注意：带有 VAES 的 Windows 11 就绪 CPU“容易受到数据损坏”，完整的 CPU 列表在这里

由于微软引入了严格的系统要求，Windows 11 首次发布时造成了许多困扰。仅支持AMD 和 Intel的现代微处理器，因为据说与上一代 CPU（即 Intel 第 7 代“Kaby Lake”和 AMD Zen（Ryzen 1000）或更早版本）相比，它们具有增强的安全支持。

然而，Microsoft 发现受支持 VAES 指令的 CPU 存在问题。该公司指出，此类 Windows 11 和 Windows Server 2022 设备“容易受到数据损坏”，因为高级加密标准 (AES) 指令旨在加速数据加密，其中的任何错误都必然会对设备数据产生不利影响。

以下是 Microsoft 描述该问题的方式：

支持最新矢量高级加密标准 (AES) (VAES) 指令集的 Windows 设备可能容易受到数据损坏。受影响的 Windows 设备在新硬件上使用以下之一：

• 带有密文窃取的基于 AES XEX 的调整码本模式 (AES-XTS)
• 具有伽罗瓦/计数器模式 (GCM) 的 AES (AES-GCM)

这个问题已经通过之前的 Windows 更新KB5014746和KB5014019被微软成功解决。用户预计会在安装变通办法更新后，看到 BitLocker、TLS 以及磁盘吞吐量性能受到影响

为了防止进一步的数据损坏，我们在2022 年 5 月 24 日的预览版和2022 年 6 月 14 日的安全版中解决了这个问题。应用这些更新后，您可能会注意到在 Windows Server 2022 和 Windows 11（原始版本）上安装它们后近一个月的性能下降。可能出现性能下降的场景包括：

• 位锁
• 传输层安全性 (TLS)（特别是负载均衡器）
• 磁盘吞吐量，尤其适用于企业客户

您可以在 Microsoft 的官方网站上找到更多详细信息，该问题在支持文章KB5017259中进行了描述。

我们自行开展了一些调查，因为微软并未发布受影响 CPU 的官方列表。VAES 指令于 2018 年推出，这意味着所有支持 Windows 11 的处理器型号都肯定会受到此问题的影响。

从互联网的深处，我们发现英特尔 CPU 从第10 代 Ice Lake 10nm 移动芯片开始受到影响，因为他们在新的 Sunny Cove 设计中首次引入了 VAES 指令。英特尔采取了重要的措施，将从2015年的Skylake架构及其后续版本中进行转移。在 AMD 方面，基于Zen 3 的 Ryzen 5000 系列桌面 SKU以及Ryzen 5000 移动部件受到冲击。

有趣的是，用户并非初次遭遇具备 Windows 11 支持的处理器性能问题。去年有消息透露称，基于虚拟化的安全性（VBS）即使在受支持的芯片上，也给游戏带来了严重影响。