微软8日紧急公告,搭载最新支持处理器、也即支持最新矢量化高端加密标准(Vector Advanced Encryption Standard,VAES)的Windows设备(运行Windows 11或Windows Server 2022操作系统)会有招致“资料损毁”的风险。凡受新已知问题影响的设备,会在新硬件使用AES-XTS或AES-GCM等区块加密模式。
微软表示,为了防止资料损毁,经确认的已知问题分别在5月24日预览版更新及6月14日安全版更新解决。但这些更新对系统性能造成影响,因运行Windows Server 2022及Windows 11操作系统的受影响系统安装基于AES的操作指令,可能会让性能慢两倍。
不仅如此,包括BitLocker磁盘机加密、TLS(Transport Layer Security)连接加密,以及磁盘传输速率等性能也受不小影响。微软描述原因时指出,Windows 11及Windows Server 2022版的SymCrypt(也即Windows核心加密函数库)添加程序代码路径,充分利用VAES指令。这些指令会对搭载最新支持处理器的硬件CPU高端矢量扩展指令集(Advanced Vector Extensions,AVX)托管器发生作用。
有性能下降问题的用户,微软建议最佳解决之道,就是完成6月23日预览版更新或7月12日安全更新。微软拍胸脯保证,一旦完成Windows更新,便能恢复最初性能。
总而言之,新硬件可能面临的“资料损毁”风险,用户应尽快安装5月24日预览版更新及6月14日安全版更新,以避免资料毁损遗失。但安装更新后,恐免不了性能变慢,用户须再完成6月23日或7月12日更新,才能让性能恢复往日雄风。换言之,用户必须“厚工”经过两次更新,才能兼顾资料安全与系统性能。
(首图来源:微软)