注意：带有 VAES 的 Windows 11 就绪 CPU“容易受到数据损坏”，完整的 CPU 列表在这里

当 Windows 11 首次发布时，由于微软为其引入了严格的系统要求，因此引发了很多烦恼。仅支持AMD 和 Intel的现代微处理器，因为据说与上一代 CPU（即 Intel 第 7 代“Kaby Lake”和 AMD Zen（Ryzen 1000）或更早版本）相比，它们具有增强的安全支持。

但是，Microsoft 发现带有矢量化 AES (VAES) 指令的受支持 CPU 存在问题。该公司指出，此类 Windows 11 和 Windows Server 2022 设备“容易受到数据损坏”，因为高级加密标准 (AES) 指令旨在加速数据加密，其中的任何错误都必然会对设备数据产生不利影响。

以下是 Microsoft 描述该问题的方式：

支持最新矢量高级加密标准 (AES) (VAES) 指令集的 Windows 设备可能容易受到数据损坏。受影响的 Windows 设备在新硬件上使用以下之一：

• 带有密文窃取的基于 AES XEX 的调整码本模式 (AES-XTS)
• 具有伽罗瓦/计数器模式 (GCM) 的 AES (AES-GCM)

好消息是微软已经通过之前的 Windows 更新KB5014746和KB5014019解决了这个问题。安装变通办法更新后，用户预计会对 BitLocker、TLS 以及磁盘吞吐量产生性能影响：

为了防止进一步的数据损坏，我们在2022 年 5 月 24 日的预览版和2022 年 6 月 14 日的安全版中解决了这个问题。应用这些更新后，您可能会注意到在 Windows Server 2022 和 Windows 11（原始版本）上安装它们后近一个月的性能下降。可能出现性能下降的场景包括：

• 位锁
• 传输层安全性 (TLS)（特别是负载均衡器）
• 磁盘吞吐量，尤其适用于企业客户

您可以在 Microsoft 的官方网站上找到更多详细信息，该问题在支持文章KB5017259中进行了描述。

Microsoft 尚未提供受影响的 CPU 的官方列表，因此我们自己进行了一些挖掘。VAES 指令于 2018 年推出，这意味着所有支持 Windows 11 的处理器型号都肯定会受到此问题的影响。

从互联网的深处，我们发现英特尔 CPU 从第10 代 Ice Lake 10nm 移动芯片开始受到影响，因为他们在新的 Sunny Cove 设计中首次引入了 VAES 指令。这是英特尔的重大举措，因为它终于从 2015 年的 Skylake 架构及其迭代中转移过来。在 AMD 方面，基于Zen 3 的 Ryzen 5000 系列桌面 SKU以及Ryzen 5000 移动部件受到冲击。

有趣的是，这并不是用户第一次遇到受支持的 Windows 11 处理器的性能问题。去年，据透露，基于虚拟化的安全性 (VBS) 甚至在受支持的芯片上也对游戏造成了严重影响。