微软确认Win11会损坏数据,CPU太先进导致

操作系统 | 科技爱好者 2022-08-11 11:05:27
阅读量 151 点赞 0 收藏 0
要说这两年哪家公司整天把隐私、安全放在嘴边,除了苹果接着就是微软了。

Windows 11 将老 CPU 拒之门外的理由也是认为他们「不够安全」。

Honeyview_5_36462187085e3ed9a8a1ecdcb35c0adf_800-1.png
除了才得到关注的 TPM ,微软倒是很早就有一项可以实打实保护数据安全的功能 - BitLocker 。

BitLocker 可以给硬盘、U盘等磁盘驱动器加密,Windows 系统分区以及其他分区都可以加密。

Bitlocker管理.png

如果没有密码,是通过 PE 还是干脆把硬盘插到其他电脑上都无法访问里面的数据。

输入密码.png

BitLocker 的安全系数也不是吹的。

目前来说没有密码也没有恢复密钥,就算里面有7500个比特币,你最多也就收获了一面镜子。

Honeyview_Honeyview_SIlvUkZroWrOA5PGQZ6IbhhZ5AW1wgnMnS4wqTtgzoE.jpg

虽然这个功能既安全也方便,深受特定用户喜爱,但先别急着保护你的学习资料。
微软最近承认新版本 Windows 上的加密功能可能导致数据损坏。

包括 Windows 11 和 Windows Server 2022 都受此影响。

44uef7.png
带有 VAES 指令的 CPU 有此问题。

Intel 从10代酷睿开始支持,12代酷睿存在 VAES 但要在具有自定义BIOS 固件的主板上启用。

Intel.png

AMD 这边 Zen3 锐龙5000 才引入,即将发布的下一代 Zen4 大概率也支持该指令。

AMD.png
不是这个指令有什么不好,而是微软 Windows 核心加密库和它不太适合。

密码字典、算法与该指令不完全适配、存在漏洞,从而有损坏数据的风险。


解决方法微软也给出了,大家可以选择安装 6月/7月的安全更新来修复这一问题。

不过6月的更新会导致涉及 AES 加密算法的地方性能会慢上2倍,7月的更新可以恢复到正常性能水平。

微软解决方法.png
如果有加密需求,建议大家及时检查更新。
也可以手动下载更新包进行更新,直接更新7月的即可。

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5015814

手动下载更新.png
当然对于没有加密需求或者只是想加密学习资料这种伪需求,暂时不使用Bitlocker 加密是治本的选择。
看来新 CPU 还是太先进,Windows 有点跟不上啊,你的 CPU 通过微软的这次「认证」了吗?

推荐内容