Microsoftは、Windows 11およびWindows Server 2022における深刻なバグの詳細を発表しました。ナレッジベース(KB)記事KB5017259に記載されている問題により、最新のデスクトップOSを使用しているユーザーはデータ破損の影響を受ける可能性があるとのことです。AMDとIntelの最新プロセッサでサポートされ、BitLockerなどのアプリで使用される新しいデータ暗号化ハードウェアアクセラレータの動作に欠陥があったようです。幸いなことに、Windows 11とWindows Server 2022のプレビュー版とリリース版の両方で既に修正プログラムが利用可能です。
- 暗号文の窃取機能を備えた AES XEX ベースの調整コードブック モード (AES-XTS)
- ガロア/カウンターモード (GCM) を使用した AES (AES-GCM)
調べてみると、Intel Ice Lake、Tiger Lake、Rocket Lake、さらに今後登場するAMD Zen 4アーキテクチャプロセッサといった最新のPCプロセッサがVAESをサポートしていることがわかりました。
どうやら、MicrosoftはAMDとIntelの最新プロセッサ上でSymcryptライブラリのハードウェアアクセラレーションをサポートするために、AES-XTSやAES-GCMなどの機能をサポートする新しいコードパスを追加したようです。しかし、実装上の誤りにより、書き込まれたデータにエラーが含まれる可能性があり、データが破損、破壊、または失われる可能性がありました。
Microsoftは、既にこのデータ破損問題に遭遇した場合の対処法については言及していませんが、修正プログラムと回避策は用意されています。さらなるデータ破損を防ぐため、OSのプレビューリリースをご利用の方は5月24日リリースを、通常のWindowsをご利用の方は6月14日リリースのセキュリティアップデートを入手してください。
Microsoftは、自社の薬が後味が悪いことを認めています。「これらの更新プログラムをWindows Server 2022およびWindows 11(オリジナルリリース)に適用すると、インストール後約1か月間、パフォーマンスが低下する可能性があります」とMicrosoftはセキュリティ情報で述べています。暗号化を使用するアプリやワークロードが最も顕著な影響を受けるため、特にエンタープライズのお客様は、BitLocker、トランスポート層セキュリティ(TLS)(特にロードバランサー)、およびディスクスループットの低下にご注意ください。
深刻なパフォーマンスへの影響(暗号化速度が以前の半分近くになるなど)が見られる場合は、追加のアップデートを実施してください。プレビュー版ユーザーは6月23日のプレビューアップデートを、通常のWindows 11およびWindows Server 2022ユーザーは7月12日のセキュリティアップデートをインストールできます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
上記の実装上の欠陥によりデータ破損を経験した読者がいらっしゃいましたら、コメント欄でその経験を共有してください。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることに情熱を注いでいます。
