주의: Windows 11 및 VAES 지원 CPU는 “데이터 손상에 취약”합니다. 전체 CPU 목록은 여기를 참조하세요.

Windows 11이 처음 발표되었을 때 Microsoft가 엄격한 시스템 요구 사항을 도입했기 때문에 많은 성가심을 일으켰습니다. 이전 세대 프로세서, 즉 Intel 7세대 “Kaby Lake” 및 AMD Zen(Ryzen 1000) 이전 세대 프로세서에 비해 보안 지원이 향상되었다고 하기 때문에 AMD 및 Intel의 최신 마이크로프로세서만 지원되었습니다.

그러나 Microsoft는 VAES(Vectorized AES) 명령과 함께 제공되는 지원되는 CPU에서 문제를 발견했습니다. 회사는 AES(Advanced Encryption Standard) 명령이 데이터 암호화 속도를 높이도록 설계되었기 때문에 이러한 Windows 11 및 Windows Server 장치는 “데이터 손상이 발생하기 쉬우며” 오류가 발생할 경우 이러한 장치에 부정적인 영향을 미칠 수 있다는 점에 주목합니다. 장치.

Microsoft에서 문제를 설명하는 방법은 다음과 같습니다.

최신 VAES(Vector Advanced Encryption Standard) 명령 세트를 지원하는 Windows 장치는 데이터 손상에 취약할 수 있습니다. 영향을 받는 Windows 장치는 새 하드웨어에서 다음 장치 중 하나를 사용합니다.

• 암호문 절도(AES-XTS)가 있는 AES XEX 기반 변경된 코드북 모드
• Galois/카운터 모드(GCM)가 있는 AES(AES-GCM)

좋은 소식은 Microsoft가 이전 Windows 업데이트 KB5014746 및 KB5014019에서 문제를 해결했다는 것입니다. 사용자는 대안 업데이트를 설치할 때 BitLocker 성능, TLS 및 디스크 처리량에 영향을 미칠 것으로 예상됩니다.

추가 데이터 손상을 방지하기 위해 2022년 5월 24일 미리 보기 릴리스 및 2022년 6월 14일 보안 릴리스에서 이 문제를 수정했습니다.이러한 업데이트를 적용한 후 Windows Server에 설치한 후 최대 한 달 동안 성능 저하가 발생할 수 있습니다. 2022 및 Windows 11(원본 릴리스). 성능 저하를 초래할 수 있는 시나리오는 다음과 같습니다.

• 비트로커
• TLS(전송 계층 보안)(특히 로드 밸런서)
• 특히 기업 고객을 위한 디스크 대역폭

문제가 지원 문서 KB5017259 에 설명된 공식 Microsoft 웹 사이트에서 자세한 정보를 찾을 수 있습니다 .

Microsoft는 영향을 받는 프로세서의 공식 목록을 제공하지 않았으므로 우리는 자체 프로세서를 찾기 위해 조금 조사했습니다. VAES 명령어는 2018년에 도입되었습니다. 즉, 이 문제는 확실히 Windows 11에서 지원하는 모든 프로세서 모델에 영향을 미칩니다.

웹에서 10세대 Ice Lake 10nm 모바일 칩으로 시작하는 Intel 프로세서가 새로운 Sunny Cove 디자인에 VAES 명령어를 처음 도입했을 때 영향을 받는 것으로 나타났습니다. 이것은 Intel이 2015 Skylake 아키텍처와 그 반복에서 마침내 이동함에 따라 큰 변화였습니다. AMD의 Ryzen 5000 시리즈 Zen 3 기반 데스크톱 SKU와 Ryzen 5000 모바일 구성 요소가 영향을 받았습니다.

흥미롭게도 사용자가 지원되는 Windows 11 프로세서에서 성능 문제를 경험한 것은 이번이 처음이 아닙니다.지난해 VBS(가상화 기반 보안)는 지원되는 칩에서도 게임에 해로운 영향을 미치는 것으로 나타났습니다.