Осторожно: ЦП с поддержкой Windows 11 и VAES «подвержены повреждению данных», полный список ЦП здесь

Когда Windows 11 была впервые анонсирована, она вызвала много раздражения, поскольку Microsoft ввела для нее строгие системные требования. Поддерживались только современные микропроцессоры от AMD и Intel, поскольку они, как утверждается, обладают улучшенной поддержкой безопасности по сравнению с процессорами предыдущего поколения, а именно Intel 7-го поколения «Kaby Lake» и AMD Zen (Ryzen 1000) или старше.

Однако Microsoft обнаружила проблемы с поддерживаемыми ЦП, которые поставляются с инструкцией Vectorized AES (VAES). Компания отмечает, что такие устройства с Windows 11 и Windows Server 2022 «подвержены повреждению данных», поскольку инструкция Advanced Encryption Standard (AES) предназначена для ускорения шифрования данных, и любые ошибки в этом обязательно окажут негативное влияние на данные устройства.

Вот как Microsoft описывает проблему:

Устройства Windows, поддерживающие новейший набор инструкций Vector Advanced Encryption Standard (AES) (VAES), могут быть подвержены повреждению данных. Затронутые устройства Windows используют одно из следующих устройств на новом оборудовании:

• AES XEX-based tweaked-codebook mode with ciphertext stealing (AES-XTS)
• AES with Galois/Counter Mode (GCM) (AES-GCM)

Хорошей новостью является то, что Microsoft решила проблему с помощью предыдущих обновлений Windows KB5014746 и KB5014019. Ожидается, что пользователи повлияют на производительность BitLocker, TLS, а также на пропускную способность диска при установке обходных обновлений:

Чтобы предотвратить дальнейшее повреждение данных, мы устранили эту проблему в предварительном выпуске от 24 мая 2022 г. и в обновлении от 14 июня 2022 г. После применения этих обновлений вы можете заметить снижение производительности после их установки в Windows Server 2022 и Windows 11 (исходный выпуск). Сценарии, которые могут привести к снижению производительности, включают:

• BitLocker
• Transport Layer Security (TLS) (specifically load balancers)
• Disk throughput, especially for enterprise customers

Затронуты процессоры Intel, начиная с 10-нм мобильных чипов Ice Lake 10-го поколения, поскольку они впервые представили инструкции VAES в своем новом дизайне Sunny Cove. Это был большой шаг со стороны Intel, поскольку она, наконец, перешла от архитектуры Skylake 2015 года и ее итераций. Со стороны AMD пострадали настольные SKU Ryzen 5000 серии на базе Zen 3, а также мобильные компоненты Ryzen 5000.