Windows 11 및 Server 2022 암호화 버그로 인해 새 장치의 데이터가 ‘손상’될 수 있음

Microsoft는 최신 버전의 Windows에서 데이터 손상으로 이어질 수 있는 암호화 가속 문제를 인정하는 기술 자료 문서를 게시했습니다 . 오류로 인해 이미 데이터가 손실된 사람들을 위한 권장 솔루션은 없지만 회사는 “추가 손상을 방지하기 위해” Windows 11 및 Windows Server 2022용 2022년 6월 보안 업데이트를 설치할 것을 권장합니다.

이 문제는 암호화 작업 속도를 높이기 위해 VAES(Vector Advanced Encryption Standard) 명령을 지원하는 비교적 새로운 PC 및 서버에만 영향을 미칩니다. Microsoft는 영향을 받는 시스템이 “새 하드웨어에서” AES-XTS 또는 AES-GCM 명령을 사용한다고 말합니다. AVX-512 명령어 세트의 일부인 VAES 명령어는 Intel Ice Lake, Tiger Lake, Rocket Lake 및 Alder Lake 아키텍처에서 지원되며 일부 10세대 코어 노트북 프로세서와 모든 11세대 및 12세대 프로세서를 실행합니다. 메인 프로세서. AMD의 곧 출시될 Zen 4 아키텍처도 VAES를 지원하지만 가을에 해당 칩이 출시될 때까지는 패치가 확산될 시간이 충분할 것입니다.

Microsoft는 Windows 암호화 기능 라이브러리인 SymCrypt 에서 업데이트된 암호화 지침을 지원하기 위해 “새로운 코드 경로”를 추가하여 문제가 발생했다고 밝혔습니다 . 이러한 코드 경로는 Windows 11 및 Windows Server 2022의 초기 릴리스에 추가되었으므로 이 문제는 Windows 10 또는 Windows Server 2019와 같은 이전 버전에 영향을 미치지 않습니다.

2022년 6월 Windows 보안 업데이트 (Windows 11 빌드 22000.778)에 도입된 이 문제에 대한 초기 수정은 원래 수정이 이러한 프로세서에서 암호화 가속을 완전히 비활성화하는 것이라고 가정하여 성능을 희생하여 추가 손상을 방지합니다. 2022년 7월 보안 업데이트(Windows 11 빌드 22000.795)를 설치하면 성능이 이전 수준으로 복원되지만 Bitlocker 또는 TLS(전송 계층 보안) 암호화 드라이브를 사용하거나 서버의 암호화된 저장소에 액세스하면 첫 번째 핫픽스가 설치되어 있으면 더 느리게 실행됩니다.