Когда Windows 11 была впервые анонсирована, она вызвала много раздражения, поскольку Microsoft ввела для нее строгие системные требования. Поддерживались только современные микропроцессоры от AMD и Intel, поскольку они, как утверждается, обладают улучшенной поддержкой безопасности по сравнению с процессорами предыдущего поколения, а именно Intel 7-го поколения «Kaby Lake» и AMD Zen (Ryzen 1000) или старше.
Однако Microsoft обнаружила проблемы с поддерживаемыми ЦП, которые поставляются с инструкцией Vectorized AES (VAES). Компания отмечает, что такие устройства с Windows 11 и Windows Server 2022 «подвержены повреждению данных», поскольку инструкция Advanced Encryption Standard (AES) предназначена для ускорения шифрования данных, и любые ошибки в этом обязательно окажут негативное влияние на данные устройства.
Вот как Microsoft описывает проблему:
Устройства Windows, поддерживающие новейший набор инструкций Vector Advanced Encryption Standard (AES) (VAES), могут быть подвержены повреждению данных. Затронутые устройства Windows используют одно из следующих устройств на новом оборудовании:
- AES XEX-based tweaked-codebook mode with ciphertext stealing (AES-XTS)
- AES with Galois/Counter Mode (GCM) (AES-GCM)
Хорошей новостью является то, что Microsoft решила проблему с помощью предыдущих обновлений Windows KB5014746 и KB5014019. Ожидается, что пользователи повлияют на производительность BitLocker, TLS, а также на пропускную способность диска при установке обходных обновлений:
Чтобы предотвратить дальнейшее повреждение данных, мы устранили эту проблему в предварительном выпуске от 24 мая 2022 г. и в обновлении от 14 июня 2022 г. После применения этих обновлений вы можете заметить снижение производительности после их установки в Windows Server 2022 и Windows 11 (исходный выпуск). Сценарии, которые могут привести к снижению производительности, включают:
- BitLocker
- Transport Layer Security (TLS) (specifically load balancers)
- Disk throughput, especially for enterprise customers
Затронуты процессоры Intel, начиная с 10-нм мобильных чипов Ice Lake 10-го поколения, поскольку они впервые представили инструкции VAES в своем новом дизайне Sunny Cove. Это был большой шаг со стороны Intel, поскольку она, наконец, перешла от архитектуры Skylake 2015 года и ее итераций. Со стороны AMD пострадали настольные SKU Ryzen 5000 серии на базе Zen 3, а также мобильные компоненты Ryzen 5000.
