De coderingsbug van Windows 11 en Server 2022 kan gegevens op nieuwe apparaten ‘beschadigen’

Microsoft heeft een Knowledge Base-artikel gepubliceerd waarin een probleem wordt erkend met versleutelingsversnelling in de nieuwste versies van Windows dat kan leiden tot gegevensbeschadiging. Het bedrijf raadt aan om de beveiligingsupdates van juni 2022 voor Windows 11 en Windows Server 2022 te installeren “om verdere schade te voorkomen”, hoewel er geen voorgestelde oplossingen zijn voor degenen die door de fout al gegevens zijn kwijtgeraakt.

De problemen hebben alleen betrekking op relatief nieuwe pc’s en servers die Vector Advanced Encryption Standard (VAES)-instructies ondersteunen om cryptografische bewerkingen te versnellen. Microsoft zegt dat getroffen systemen AES-XTS- of AES-GCM-instructies gebruiken “op nieuwe hardware”. Als onderdeel van de AVX-512-instructieset worden VAES-instructies ondersteund door de Intel Ice Lake-, Tiger Lake-, Rocket Lake- en Alder Lake- architecturen – ze voeren een aantal 10e generatie Core-laptopprocessors uit, evenals alle 11e en 12e generatie processors. belangrijkste verwerkers. De aankomende Zen 4-architectuur van AMD ondersteunt ook VAES, maar tegen de tijd dat die chips in de herfst worden uitgebracht, zal er voldoende tijd zijn om patches te verspreiden.

Microsoft zegt dat het probleem werd veroorzaakt door de toevoeging van “nieuwe codepaden” ter ondersteuning van bijgewerkte coderingsinstructies in SymCrypt , de cryptografische functiebibliotheek van Windows. Deze codepaden zijn toegevoegd in de eerste release van Windows 11 en Windows Server 2022, dus het probleem zou geen invloed moeten hebben op oudere versies zoals Windows 10 of Windows Server 2019.

De eerste oplossing voor het probleem, geïntroduceerd in de Windows-beveiligingsupdate van juni 2022 (Windows 11 Build 22000.778), voorkomt verdere schade ten koste van de prestaties, ervan uitgaande dat de oorspronkelijke oplossing was om coderingsversnelling op deze processors volledig uit te schakelen. Het gebruik van met Bitlocker of Transport Layer Security (TLS) versleutelde schijven of toegang tot versleutelde opslag op servers zal langzamer werken als de eerste hotfix is ​​geïnstalleerd, hoewel het installeren van de beveiligingsupdates van juli 2022 (Windows 11 Build 22000.795) de prestaties naar eerdere niveaus zou moeten herstellen .