注意: Windows 11 および VAES 対応の CPU は「データ破損の可能性があります」。CPU の完全なリストはこちら
Windows 11 が最初に発表されたとき、Microsoft が厳しいシステム要件を導入したため、多くの迷惑がかかりました。AMD と Intel の最新のマイクロプロセッサのみがサポートされました。これは、前世代のプロセッサ、つまり Intel 第 7 世代「Kaby Lake」および AMD Zen (Ryzen 1000) 以前と比較してセキュリティ サポートが改善されていると言われているためです。
ただし、マイクロソフトは、ベクトル化された AES (VAES) 命令に付属するサポート対象の CPU に問題があることを発見しました。同社は、Windows 11 および Windows Server 2022 を実行しているデバイスは「データ破損の影響を受けやすい」と指摘しています。これは、Advanced Encryption Standard (AES) 命令がデータ暗号化を高速化するように設計されており、これにエラーがあると必ず悪影響を与えるためです。これらのデバイスで。
Microsoft はこの問題を次のように説明しています。
最新の Vector Advanced Encryption Standard (AES) (VAES) 命令セットをサポートする Windows デバイスは、データ破損の影響を受ける可能性があります。影響を受ける Windows デバイスは、新しいハードウェアで次のいずれかのデバイスを使用します。
- AES XEX ベースの変更されたコードブック モードと暗号文の盗難 (AES-XTS)
- ガロア/カウンター モード (GCM) を使用した AES (AES-GCM)
幸いなことに、マイクロソフトは以前の Windows 更新プログラム KB5014746 および KB5014019 でこの問題に対処しました。ユーザーは、回避策の更新プログラムをインストールするときに、BitLocker のパフォーマンス、TLS、およびディスク スループットに影響を与えることが予想されます。同社によると、ユーザーは AES のパフォーマンスが最大で 2 倍 (2x) 低下すると予想できます。
これ以上のデータ破損を防ぐために、2022 年 5 月 24 日のプレビュー リリースと 2022 年 6 月 14 日のセキュリティ リリースでこの問題を修正しました.これらの更新プログラムを適用した後、Windows Server にインストールしてから最大 1 か月間パフォーマンスが低下する可能性があります2022 および Windows 11 (オリジナル リリース)。パフォーマンスが低下するシナリオには、次のようなものがあります。
- ビットロッカー
- Transport Layer Security (TLS) (特にロード バランサー)
- 特に企業顧客向けのディスク帯域幅
症状
- 2022 年 5 月 24 日のプレリリース Windows Update または 2022 年 6 月 14 日のセキュリティ リリースをインストールすると、AES ベースの操作が 2 倍 (2x) 遅くなる場合があります。
詳細については、マイクロソフトの公式 Web サイトを参照してください。サポート記事KB5017259で問題が説明されています。
Microsoft は、影響を受けるプロセッサの公式リストを提供していないため、独自のものを見つけるために掘り下げました。VAES 命令は 2018 年に導入されました。つまり、この問題は Windows 11 でサポートされているすべてのプロセッサ モデルに確実に影響します。
Web の奥深くでは、第 10 世代の Ice Lake 10nm モバイル チップ以降の Intel プロセッサが、新しい Sunny Cove 設計で初めて VAES 命令を導入したため、影響を受けることがわかりました。2015年のSkylakeアーキテクチャとその反復から最終的に移行したため、これはIntelにとって大きな動きでした. AMD の Ryzen 5000 シリーズ Zen 3 ベースのデスクトップ SKU と Ryzen 5000 モバイル コンポーネントが影響を受けています。
興味深いことに、サポートされている Windows 11 プロセッサでユーザーがパフォーマンスの問題を経験したのはこれが初めてではありません. 昨年、仮想化ベースのセキュリティ (VBS) が、サポートされているチップであっても、ゲームに悪影響を与えることが判明しました.
コメントを残す