Błąd szyfrowania Windows 11 i Server 2022 może „uszkodzić” dane na nowych urządzeniach
Firma Microsoft opublikowała artykuł bazy wiedzy, w którym potwierdzono problem z przyspieszeniem szyfrowania w najnowszych wersjach systemu Windows, który może prowadzić do uszkodzenia danych. Firma zaleca zainstalowanie aktualizacji zabezpieczeń z czerwca 2022 r. dla Windows 11 i Windows Server 2022 „aby zapobiec dalszym szkodom”, chociaż nie ma sugerowanych rozwiązań dla tych, którzy już utracili dane z powodu błędu.
Problemy dotyczą tylko stosunkowo nowych komputerów i serwerów obsługujących instrukcje Vector Advanced Encryption Standard (VAES) w celu przyspieszenia operacji kryptograficznych. Microsoft twierdzi, że systemy, których dotyczy problem, używają instrukcji AES-XTS lub AES-GCM „na nowym sprzęcie”. Jako część zestawu instrukcji AVX-512 , instrukcje VAES są obsługiwane przez architektury Intel Ice Lake, Tiger Lake, Rocket Lake i Alder Lake — obsługują niektóre procesory laptopów Core 10. generacji, a także wszystkie procesory 11. i 12. generacji. główne procesory. Nadchodząca architektura AMD Zen 4 obsługuje również VAES, ale zanim te układy zostaną wydane jesienią, będzie dużo czasu na rozpowszechnienie łat.
Microsoft twierdzi, że problem został spowodowany dodaniem „nowych ścieżek kodu” w celu obsługi zaktualizowanych instrukcji szyfrowania w SymCrypt , bibliotece funkcji kryptograficznych systemu Windows. Te ścieżki kodu zostały dodane w początkowej wersji systemów Windows 11 i Windows Server 2022, więc problem nie powinien mieć wpływu na starsze wersje, takie jak Windows 10 lub Windows Server 2019.
Wstępna poprawka dotycząca tego problemu, wprowadzona w Aktualizacji zabezpieczeń systemu Windows z czerwca 2022 r. (Windows 11 Build 22000.778), zapobiegnie dalszym uszkodzeniom kosztem wydajności, przy założeniu, że pierwotna poprawka polegała na całkowitym wyłączeniu przyspieszenia szyfrowania na tych procesorach. Korzystanie z zaszyfrowanych dysków Bitlocker lub Transport Layer Security (TLS) lub uzyskiwanie dostępu do zaszyfrowanej pamięci masowej na serwerach będzie działać wolniej po zainstalowaniu pierwszej poprawki, chociaż zainstalowanie aktualizacji zabezpieczeń z lipca 2022 r. (Windows 11 Build 22000.795 ) powinno przywrócić wydajność do poprzednich poziomów.
Dodaj komentarz