ผู้ใช้ Windows 11 และ Windows Server 2022 ที่อุปกรณ์ทำงานบนโปรเซสเซอร์รุ่นใหม่บางตัวมีความเสี่ยงที่จะสูญเสียข้อมูล Microsoft เตือน
“อุปกรณ์ Windows ที่รองรับชุดคำสั่ง Vector Advanced Encryption Standard (AES) (VAES) ล่าสุดอาจเสี่ยงต่อความเสียหายของข้อมูล (เปิดในแท็บใหม่)” บริษัทระบุในคำเตือน
อุปกรณ์ที่ได้รับผลกระทบจากปัญหานี้ได้รับการรายงานว่าใช้โหมดเข้ารหัสบล็อก AES-XTS หรือ AES-GCM Microsoft ไม่ได้ระบุว่าข้อบกพร่องแสดงออกมาอย่างไรและผู้ใช้จะทราบได้อย่างไรว่าได้รับผลกระทบอย่างไร เขาบอกว่าเขาแก้ไขปัญหาด้วยโปรแกรมแก้ไขด่วนที่เขาเผยแพร่เมื่อวันที่ 24 พฤษภาคม และ 14 มิถุนายน
โซลูชั่นทางเลือก
แพตช์มาพร้อมกับคำเตือนที่ค่อนข้างใหญ่ โดยมีรายงานบางฉบับที่อ้างว่าจะทำให้เอ็นด์พอยท์ทำงานช้าลงอย่างมาก โดยการทำงานบน AES นั้นช้ากว่าปกติถึงสองเท่าก่อนที่จะใช้แพตช์
เห็นได้ชัดว่า BitLocker, Transport Layer Security (TLS) (โดยเฉพาะตัวโหลดบาลานซ์) และประสิทธิภาพของดิสก์ (สำหรับธุรกิจส่วนใหญ่) ได้รับผลกระทบมากที่สุด
“เราได้เพิ่มเส้นทางโค้ดใหม่ให้กับ SymCrypt เวอร์ชัน Windows 11 (รุ่นดั้งเดิม) และ Windows Server 2022 เพื่อใช้ประโยชน์จากคำสั่ง VAES (AES แบบเวกเตอร์)” Microsoft กล่าว "SymCrypt เป็นไลบรารีการเข้ารหัสลับหลักของ Windows คำแนะนำเหล่านี้ทำงานบน AVX (Advanced Vector Extensions) ที่ลงทะเบียนสำหรับฮาร์ดแวร์ด้วยโปรเซสเซอร์ที่รองรับล่าสุด"
หากปัญหาด้านประสิทธิภาพส่งผลกระทบอย่างรุนแรงต่อปลายทางของคุณ Microsoft แนะนำให้ติดตั้งการอัปเดตการแสดงตัวอย่างวันที่ 23 มิถุนายน (Windows 11, Windows Server 2022) หรือการอัปเดตความปลอดภัย 12 กรกฎาคม (Windows 11, Windows Server 2022) ซึ่งควรคืนค่าเมตริกประสิทธิภาพเดิม .
“หากสิ่งนี้ส่งผลกระทบต่อคุณ เราขอแนะนำให้คุณติดตั้งรุ่นตัวอย่างในวันที่ 24 พฤษภาคม 2022 หรือรุ่นความปลอดภัยในวันที่ 14 มิถุนายน 2022 โดยเร็วที่สุดเพื่อหลีกเลี่ยงความเสียหายเพิ่มเติม” Microsoft กล่าวสรุป "ประสิทธิภาพจะถูกกู้คืนหลังจากติดตั้งรุ่นตัวอย่างวันที่ 23 มิถุนายน 2022 หรือรุ่นความปลอดภัยวันที่ 12 กรกฎาคม 2022"
การสูญหายของข้อมูลไม่ว่าจะเกิดจากภัยพิบัติหรือการโจรกรรม ถือเป็นความท้าทายครั้งใหญ่สำหรับองค์กรในปัจจุบัน ดังนั้นผู้เชี่ยวชาญจึงแนะนำให้ตรวจสอบให้แน่ใจว่าข้อมูลทั้งหมดได้รับการสำรองข้อมูลแล้ว (เปิดในแท็บใหม่) และการสำรองข้อมูลจะได้รับการทดสอบอย่างสม่ำเสมอ
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)