ニュース

Windows 11の暗号化にデータ破損の不具合。修正の適用を

 Microsoftは、最新のVector Advanced Encryption Stardard命令(VAES)をサポートするCPU搭載デバイスにおいてデータが破損する不具合があるというナレッジベース(KB5017259)を公開した。

 問題が発生していたハードウェアは、AEX XEXベースでciphertext stealing付きTweaked-codebookモード(AEX-XTS)をサポートしたものか、Galois/Counterモード付きAES(AES-GCM)をサポートするもの。5月24日のプレビューリリースおよび6月14日のセキュリティリリースでこの問題は修正されたが、BitLockerやTLS(Transport Layer Security)を使う場合や、ディスクのスループット性能を重視するエンタープライズで、性能が2分の1に低下してする問題が発生していた。

 性能を改善したパッチは6月23日のプレビューリリースおよび7月12日のセキュリティリリースに配布済みで、同社は早期適用を促している。

 Windows 11およびWindows Server 2022には、「SymCrypt」と呼ばれる新しいコードパスを追加している。SymCryptでは最新ハードウェアが持つAVXレジスタ(Advanced Vector Extensions)を活用し、VAES命令の恩恵にあずかることができるが、そこになんらかの不具合があったとみられる。