윈도우 / MS 최신 CPU가 장착된 Windows 장치는 데이터 손상에 취약합니다.

Microsoft는 오늘 최신 지원 프로세서를 탑재한 Windows 기기가 Windows 11 및 Windows Server 2022에서 "데이터 손상"에 취약하다고 경고했습니다.

"최신 VEES(Vector Advanced Encryption Standard) 명령 집합을 지원하는 Windows 장치는 데이터 손상에 취약할 수 있습니다."라고 오늘 회사가 발표했습니다.

새로 확인된 이 문제의 영향을 받는 장치는 새 하드웨어에서 AES-XTS(AES XEX 기반 암호 도용 코드 도용 모드) 또는 AES-GCM(AES with Galois/Counter Mode) 블록 암호 모드를 사용합니다.

Microsoft는 영향을 받는 시스템의 데이터 손실 위험을 언급하지만, 고객이 이 문제에 직면할 경우 무엇을 예상해야 하는지에 대해서는 자세히 설명하지 않습니다.

5월 및 6월 Windows 업데이트에서 문제가 해결

Microsoft는 이 문제가 5월 24일과 6월 14일에 각각 발표된 미리보기 및 보안 릴리스에서 추가 데이터 손상을 방지하기 위해 해결되었다고 말합니다.

그러나 이러한 Windows 업데이트는 Windows Server 2022 및 Windows 11(원래 릴리스)을 실행하는 영향을 받는 시스템에 AES 기반 작업을 설치한 후 속도가 2배 느려질 수 있으므로 성능 저하도 동반합니다.

성능 적중의 영향을 받는 시나리오에는 BitLocker, TLS(Transport Layer Security)(특히 로드 밸런서) 및 디스크 처리량(특히 기업 고객의 경우)이 포함될 수 있습니다.

Microsoft는 문제의 원인을 설명하면서 "우리는 VAES(벡터화된 AES) 지침을 활용하기 위해 Windows 11(원래 릴리스) 및 Windows Server 2022 버전의 SymCrypt에 새로운 코드 경로를 추가했습니다."라고 말했습니다.

"SymCrypt는 Windows의 핵심 암호화 라이브러리입니다. 이러한 지침은 지원되는 최신 프로세서가 장착된 하드웨어의 AVX(Advanced Vector Extensions) 레지스터에 적용됩니다."

성능 저하에 대한 해결 방법

성능 저하가 발생한 고객은 OS 버전에 대한 6월 23일 미리 보기 업데이트(Windows 11, Windows Server 2022) 또는 7월 12일 보안 업데이트(Windows 11, Windows Server 2022)를 설치하는 것이 좋습니다.

Microsoft는 이러한 Windows 업데이트가 영향을 받는 장치에 설치되면 초기 성능 메트릭을 복원한다고 말합니다.

MS는 "이것이 영향을 미칠 경우 추가 피해를 막기 위해 2022년 5월 24일 프리뷰 릴리스나 2022년 6월 14일 보안 릴리스를 조속히 설치할 것을 강력히 촉구한다"고 덧붙였습니다.

"성능은 2022년 6월 23일 미리보기 릴리스 또는 2022년 7월 12일 보안 릴리스를 설치한 후에 복원됩니다."