VAES가 있는 Windows 11 준비 CPU는 데이터 손상에 취약합니다

cpu
Windows 11은 처음 출시된 이후로 훨씬 더 많은 사용자들이 수용하게 되었지만, 사람들은 처음에 전환하는 것을 주저했습니다.

일반 사용자들은 여전히 매일 Windows 10을 사용하는 것을 선호하지만, Microsoft는 Windows 11을 오늘날과 같은 안정적인 경험으로 변모시키기 위한 큰 노력을 기울였습니다.

최신 운영 체제가 작년 여름에 처음 발표되었을 때, 이를 실행하기 위한 엄격한 시스템 요구 사항으로 인해 사용자들 사이에서 많은 불만이 있었습니다.

그 당시, 오직 AMD와 Intel의 최신 프로세서만 지원되었으며, 이들은 이전 세대 CPU에 비해 보안 지원이 향상되었기 때문입니다.

혼란을 피하기 위해 명확히 하자면, 우리는 Intel 7세대 카비레이크와 AMD 젠(라이젠 1000) 또는 이전 세대 프로세서에 대해 이야기하고 있습니다.

하지만, 비록 Windows 11 운영 체제가 지금은 훨씬 더 신뢰할 수 있게 되었지만, 그렇다고 해서 100% 문제 없는 것은 아니라는 점을 곧 알게 될 것입니다.

Microsoft는 KB5017259를 통해 VAES CPU 문제를 인정합니다

이 모든 것을 고려할 때, 레드몬드의 기술 대기업은 벡터화된 AES(VAES) 명령어가 포함된 지원 CPU에 문제가 있다는 것을 발견했습니다.

Microsoft는 이러한 Windows 11 및 Windows Server 장치가 데이터 손상에 취약하다고 밝혔습니다. 고급 암호화 표준(AES) 명령어는 데이터 암호화를 가속화하는 용도로 설계되었으며, 이 명령어의 버그는 장치 데이터에 악영향을 미칠 수 있습니다.

최신 벡터 고급 암호화 표준(AES)(VAES) 명령어 세트를 지원하는 Windows 장치들은 데이터 손상에 취약할 수 있습니다.

Microsoft 성명서에 언급된 영향을 받는 Windows 장치는 실제로 새로운 하드웨어에서 다음 중 하나를 사용합니다:

ciphertext stealing이 있는 AES XEX 기반 수정 코드북 모드(AES-XTS)
Galois/Counter 모드(AES-GCM)가 있는 AES(AES-GCM)

증상에 대해 Microsoft는 2022년 5월 24일의 미리 보기 릴리스 또는 2022년 6월 14일의 보안 릴리스 후 AES 기반 작업이 두 배 느려질 수 있다고 밝혔습니다.

이는 기술 대기업이 VAES(벡터화된 AES) 명령어를 활용하기 위해 Windows 11(원래 릴리스) 및 Windows Server 2022 버전의 SymCrypt에 새로운 코드 경로를 추가했기 때문에 발생하는 것으로 보입니다.

여러분 중 일부는 SymCrypt가 Windows의 핵심 암호화 라이브러리라는 것을 이미 알고 있을 수도 있습니다. 이러한 명령어는 최신 지원 프로세서를 가진 하드웨어에 대해 고급 벡터 확장(AVX) 레지스터에서 작동합니다.