„Windows 11“ ir „Server 2022“ šifravimo klaida gali „sugadinti“ duomenis naujuose įrenginiuose

„Windows 11“ ir „Server 2022“ šifravimo klaida gali „sugadinti“ duomenis naujuose įrenginiuose

„Microsoft“ paskelbė žinių bazės straipsnį, kuriame pripažįstama naujausių „Windows“ versijų šifravimo spartinimo problema, dėl kurios gali būti sugadinti duomenys. Bendrovė rekomenduoja įdiegti 2022 m. birželio mėn. „Windows 11“ ir „Windows Server 2022“ saugos naujinimus, „kad būtų išvengta tolesnės žalos“, nors nėra siūlomų sprendimų tiems, kurie jau prarado duomenis dėl klaidos.

Problemos turi įtakos tik santykinai naujiems kompiuteriams ir serveriams, kurie palaiko pažangiojo šifravimo standarto „Vector Advanced Encryption Standard“ (VAES) instrukcijas, skirtas paspartinti kriptografines operacijas. „Microsoft“ teigia, kad paveiktos sistemos naudoja AES-XTS arba AES-GCM instrukcijas „naujoje aparatinėje įrangoje“. Kaip AVX-512 instrukcijų rinkinio dalis , VAES instrukcijas palaiko „Intel Ice Lake“, „Tiger Lake“, „Rocket Lake“ ir „ Alder Lake“ architektūros – jose veikia kai kurie 10-osios kartos pagrindiniai nešiojamojo kompiuterio procesoriai, taip pat visi 11 ir 12 kartos procesoriai. pagrindiniai procesoriai. Būsimoji AMD „Zen 4“ architektūra taip pat palaiko VAES, nors rudenį, kai šie lustai bus išleisti, pataisoms išplisti bus daug laiko.

„Microsoft“ teigia, kad problemą sukėlė „naujų kodų kelių“ pridėjimas, siekiant palaikyti atnaujintas šifravimo instrukcijas SymCrypt , „Windows“ kriptografinių funkcijų bibliotekoje. Šie kodo keliai buvo pridėti pradiniame „Windows 11“ ir „Windows Server 2022“ leidime, todėl problema neturėtų turėti įtakos senesnėms versijoms, pvz., „Windows 10“ arba „Windows Server 2019“.

Pradinis problemos pataisymas, pristatytas 2022 m. birželio mėn. Windows saugos naujinime (Windows 11 Build 22000.778), užkirs kelią tolesniam pažeidimui dėl našumo, darant prielaidą, kad pradinis pataisymas buvo visiškai išjungti šių procesorių šifravimo spartinimą. Naudojant „Bitlocker“ arba „Transport Layer Security“ (TLS) šifruotus diskus arba prieiga prie šifruotos saugyklos serveriuose, įdiegus pirmąsias karštąsias pataisas veiks lėčiau, nors įdiegus 2022 m. liepos mėn. saugos naujinimus („Windows 11 Build 22000.795“) našumas turėtų atstatyti ankstesnius lygius .

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *