米MicrosoftがWindows 11とWindows Server 2022の暗号化アクセラレーションの不具合に関するナレッジベース(KB5017259)を公開した。VAES(Vector Advanced Encryption Standard)命令をサポートするCPUを搭載したPCでデータの破損が起こる可能性があり、修正アップデート後もパフォーマンスが減退する問題が発生していた。同社は、パフォーマンスの問題にも対処するセキュリティアップデートまたはプレビューリリースの導入を呼びかけている。
データ破損の問題は、AEX-XTS(ciphertext stealing付きAEX XEXベースでのTweaked-codebookモード、またはAES-GCM(Galois/Counterモード付きAES)を使用するPCやサーバーで発生している。Microsoftは影響を受けるハードウェアを具体的に示していない。VAESは2018年に登場しており、ナレッジベースの情報から、IntelのIce Lake、Tiger Lake、Rocket Lake、Alder Lakeアーキテクチャ、AMDのZen 3ベースのRyzen 5000シリーズなどが対象になると推測されている。
Microsoftは、Windowsアップデートの2022年5月24日プレビューリリースおよび2022年6月14日のセキュリティリリースで、データ破損が起こる可能性に対処した。ただし、それらを適用すると、BitLockerやTLS、ディスク・スループットなど、AESベースのオペレーションの速度がおよそ半分に低下する場合がある。
ひと月後にリリースした2022年6月23日プレビューリリースおよび2022年7月12日のセキュリティリリースで、暗号化のバグ修正後のパフォーマンス低下にも対処した。Microsoftは影響を受ける可能性がある利用者に対して、それらの導入を強く推奨している。同社はパフォーマンス低下の原因の詳細を明らかにしていないが、Windowsの暗号化ライブラリであるSymCryptにVAES命令を利用するための新しいコードパスを追加しており、最初の対処は暗号化アクセラレーションを無効化する応急対応だった可能性が指摘されている。
