Ошибка шифрования Windows 11 и Server 2022 может «испортить» данные на новых устройствах

Ошибка шифрования Windows 11 и Server 2022 может «испортить» данные на новых устройствах

Microsoft опубликовала статью базы знаний, в которой признается проблема с ускорением шифрования в последних версиях Windows, которая может привести к повреждению данных. Компания рекомендует установить обновления безопасности для Windows 11 и Windows Server 2022 за июнь 2022 года, «чтобы предотвратить дальнейший ущерб», хотя не предлагает решений для тех, кто уже потерял данные из-за ошибки.

Проблемы затрагивают только относительно новые ПК и серверы, поддерживающие инструкции Vector Advanced Encryption Standard (VAES) для ускорения криптографических операций. Microsoft заявляет, что затронутые системы используют инструкции AES-XTS или AES-GCM «на новом оборудовании». Как часть набора инструкций AVX-512 , инструкции VAES поддерживаются архитектурами Intel Ice Lake, Tiger Lake, Rocket Lake и Alder Lake — они работают на некоторых процессорах Core для ноутбуков 10-го поколения, а также на всех процессорах 11-го и 12-го поколения. основные процессоры. Предстоящая архитектура AMD Zen 4 также поддерживает VAES, хотя к тому времени, когда эти чипы будут выпущены осенью, будет достаточно времени для распространения исправлений.

Microsoft заявляет, что проблема была вызвана добавлением «новых путей кода» для поддержки обновленных инструкций шифрования в SymCrypt , библиотеке криптографических функций Windows. Эти пути кода были добавлены в первоначальный выпуск Windows 11 и Windows Server 2022, поэтому проблема не должна затрагивать более старые версии, такие как Windows 10 или Windows Server 2019.

Первоначальное исправление проблемы, представленное в обновлении безопасности Windows за июнь 2022 г. (Windows 11 Build 22000.778), предотвратит дальнейший ущерб за счет производительности, если предположить, что исходное исправление заключалось в полном отключении ускорения шифрования на этих процессорах. Использование зашифрованных дисков Bitlocker или Transport Layer Security (TLS) или доступ к зашифрованному хранилищу на серверах будет работать медленнее с первым установленным исправлением, хотя установка обновлений безопасности от июля 2022 года (Windows 11 Build 22000.795 ) должна восстановить производительность до прежнего уровня.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *