Microsoftは8月8日(現地時間)、最新の対応プロセッサを搭載したWindowsデバイス(Windows 11およびWindows Server 20220で、「データ破損」の可能性があることを警告しています(BleepingComputer)。
サポートドキュメントKB5017259によると、「最新のVector Advanced Encryption Standard(AES)(VAES)命令セットをサポートするWindowsデバイスでは、データ破損の可能性がある」とのこと。
新しいハードウェアでAES-XTS(AES XEX-based tweaked-codebook mode with ciphertext stealing)または、AES-GCM(AES with Galois/Counter Mode)を使用してるデバイスが影響を受けます。
Microsoftは、さらなるデータ被害を防ぐため、2022年5月24日のプレビューリリースと2022年6月14日のセキュリティリリースでこの問題に対処しましたが、更新プログラムを適用した後、Windows Server 2022およびWindows 11(オリジナルリリース)で、パフォーマンスの低下が発生することがあるそうです。
パフォーマンスの低下はBitLocker、Transport Layer Security(TLS)、ディスクスループット(特に企業ユーザー向け)に影響を及ぼす可能性があります。ただし、パフォーマンスの問題もすでに対処されており、2022年6月23日のプレビューリリースまたは2022年7月12日のセキュリティリリースをインストールすると、パフォーマンスが回復するそうです。
Microsoftは問題の原因に関し、AES (vectorized AES)命令を利用するために、SymCryptのWindows 11(オリジナルリリース)版と Windows Server 2022 版に新しいコードパスを追加し、これが最新のプロセッサのAVXレジスタに作用したと説明しています。
