Uwaga: Procesory obsługujące system Windows 11 i VAES są „podatne na uszkodzenie danych”, pełna lista procesorów znajduje się tutaj

Kiedy po raz pierwszy ogłoszono system Windows 11, spowodowało to wiele irytacji, ponieważ Microsoft wprowadził dla niego surowe wymagania systemowe. Obsługiwane były tylko nowoczesne mikroprocesory AMD i Intela, ponieważ podobno mają ulepszone wsparcie bezpieczeństwa w porównaniu z procesorami poprzedniej generacji, a mianowicie Intel 7. generacji „Kaby Lake” i AMD Zen (Ryzen 1000) lub starszymi.

Firma Microsoft znalazła jednak problemy z obsługiwanymi procesorami, które są dostarczane z instrukcją Vectorized AES (VAES). Firma zauważa, że ​​takie urządzenia z systemem Windows 11 i Windows Server 2022 są „podatne na uszkodzenie danych”, ponieważ instrukcja Advanced Encryption Standard (AES) ma na celu przyspieszenie szyfrowania danych, a wszelkie błędy w tym zakresie będą miały negatywny wpływ na tych urządzeniach.

Oto jak Microsoft opisuje problem:

Urządzenia z systemem Windows obsługujące najnowszy zestaw instrukcji Vector Advanced Encryption Standard (AES) (VAES) mogą być podatne na uszkodzenie danych. Urządzenia z systemem Windows, których dotyczy problem, korzystają z jednego z następujących urządzeń na nowym sprzęcie:

• Zmieniony tryb książki kodowej oparty na AES XEX z kradzieżą zaszyfrowanego tekstu (AES-XTS)
• AES z trybem Galois/Counter (GCM) (AES-GCM)

Dobrą wiadomością jest to, że firma Microsoft rozwiązała ten problem w poprzednich aktualizacjach systemu Windows KB5014746 i KB5014019. Oczekuje się, że użytkownicy będą mieć wpływ na wydajność funkcji BitLocker, TLS i przepustowość dysku podczas instalowania aktualizacji obejścia. Firma twierdzi, że użytkownicy mogą oczekiwać, że wydajność AES spadnie nawet dwukrotnie (2x).

Aby zapobiec dalszemu uszkodzeniu danych, rozwiązaliśmy ten problem w wersji zapoznawczej z 24 maja 2022 r. i wydania zabezpieczeń z 14 czerwca 2022 r. Po zastosowaniu tych aktualizacji może wystąpić pogorszenie wydajności nawet przez miesiąc po zainstalowaniu ich w systemie Windows Server 2022 i Windows 11 (wydanie oryginalne). Scenariusze, które mogą skutkować niską wydajnością, obejmują:

• Bitlocker
• Transport Layer Security (TLS) (w szczególności load balancery)
• Przepustowość dysku, szczególnie dla klientów korporacyjnych

Objawy

• Operacje oparte na AES mogą być dwa razy (2x) wolniejsze po zainstalowaniu wstępnej aktualizacji systemu Windows z 24 maja 2022 r. lub wydania zabezpieczeń z 14 czerwca 2022 r.

Więcej informacji można znaleźć na oficjalnej witrynie firmy Microsoft, gdzie problem został opisany w artykule pomocy technicznej KB5017259 .

Microsoft nie udostępnił oficjalnej listy procesorów, których dotyczy problem, więc poszliśmy trochę, aby znaleźć własną. Instrukcja VAES została wprowadzona w 2018 roku, co oznacza, że ​​problem ten z pewnością dotyczy wszystkich modeli procesorów obsługiwanych przez Windows 11.

W głębi sieci odkryliśmy, że dotyczy to procesorów Intela, począwszy od 10. generacji mobilnych chipów Ice Lake 10 nm, ponieważ po raz pierwszy wprowadziły instrukcje VAES w swoim nowym projekcie Sunny Cove. To był duży krok ze strony Intela, ponieważ w końcu odszedł od architektury Skylake 2015 i jej iteracji. Problem dotyczy komputerów stacjonarnych AMD Ryzen 5000 z serii Zen 3, a także komponentów mobilnych Ryzen 5000.

Co ciekawe, nie jest to pierwszy raz, kiedy użytkownicy doświadczają problemów z wydajnością obsługiwanych procesorów z systemem Windows 11. W zeszłym roku stwierdzono, że zabezpieczenia oparte na wirtualizacji (VBS) mają szkodliwy wpływ na gry, nawet na obsługiwane układy.