Ars Technicaは8月10日、「Windows 11 encryption bug could cause data loss, temporary slowdowns on newer PCs」において、Windows 11およびWindows Server 2022に発見された暗号化ライブラリのバグについて伝えている。このバグは暗号化処理の高速化のためのVector Advanced Encryption Standard (VAES) 命令をサポートするPCに影響するもので、影響を受けた場合にはデータが破損する危険性があるという。

VAESは、IntelのIce Lake、Tiger Lake、Rocket Lake、およびAlder Lakeアーキテクチャでサポートされている、AES暗号化処理を高速化するための命令である。AVX-512命令セットの一部として提供されており、WindowsではWindows 11およびWindows Server 2022の初期リリースからサポートされている。

Microsoftは、この問題に関するサポートドキュメント「KB5017259」を公開している。

  • KB5017259—Windows devices that have the newest supported processors might be susceptible to data damage

    KB5017259—Windows devices that have the newest supported processors might be susceptible to data damage

Microsoftによると、この問題は次のいずれかの機能を利用する比較的新しいハードウェアで発生するという。

  • AES-XTS(ciphertext stealing付きAES XEXベースのtweaked-codebookモード)
  • AES-GCM(Galois/Counterモード付きAES)

このバグは、2022年5月24日のプレビュー更新プログラムおよび2022年6月14日のセキュリティ更新プログラムで修正された。ただし、これらの更新プログラムを適用した場合、BitLockerやTLS(Transport Layer Security)、エンタープライズ向けのディスク・スループットなどにおいて、AESベースの暗号化処理の速度がおよそ半分に低下する可能性があるという。

速度低下への対処も含めた修正は、2022年6月23日のプレビュー更新プログラムおよび2022年7月12日のセキュリティ更新プログラムに含まれている。Microsoftでは、データ破損を防ぐためにこれらの更新プログラムの早急な適用を推奨している。ただし、すでに破損してしまったデータを復旧する手段は提供されていない。