Windows 11 och Server 2022 krypteringsfel kan ”korrumpera” data på nya enheter

Microsoft har publicerat en Knowledge Base-artikel som erkänner ett problem med krypteringsacceleration i de senaste versionerna av Windows som kan leda till datakorruption. Företaget rekommenderar att du installerar säkerhetsuppdateringarna från juni 2022 för Windows 11 och Windows Server 2022 ”för att förhindra ytterligare skador”, även om det inte finns några föreslagna lösningar för dem som redan har förlorat data på grund av felet.

Problemen påverkar bara relativt nya datorer och servrar som stöder VAES-instruktioner (Vector Advanced Encryption Standard) för att påskynda kryptografiska operationer. Microsoft säger att drabbade system använder AES-XTS- eller AES-GCM-instruktioner ”på ny hårdvara.” Som en del av AVX-512-instruktionsuppsättningen stöds VAES-instruktioner av arkitekturerna Intel Ice Lake, Tiger Lake, Rocket Lake och Alder Lake – de kör några 10th Gen Core-processorer för bärbara datorer, såväl som alla 11:e och 12:e generationens processorer. huvudprocessorer. AMD:s kommande Zen 4-arkitektur stöder också VAES, men när dessa chips släpps under hösten kommer det att finnas gott om tid för patchar att spridas.

Microsoft säger att problemet orsakades av tillägget av ”nya kodvägar” för att stödja uppdaterade krypteringsinstruktioner i SymCrypt , Windows kryptografiska funktionsbibliotek. Dessa kodsökvägar lades till i den första versionen av Windows 11 och Windows Server 2022, så problemet bör inte påverka äldre versioner som Windows 10 eller Windows Server 2019.

Den första korrigeringen för problemet, som introducerades i juni 2022 Windows säkerhetsuppdatering (Windows 11 Build 22000.778), kommer att förhindra ytterligare skada på bekostnad av prestanda, förutsatt att den ursprungliga korrigeringen var att helt inaktivera krypteringsacceleration på dessa processorer. Att använda Bitlocker- eller Transport Layer Security (TLS)-krypterade enheter eller komma åt krypterad lagring på servrar kommer att gå långsammare med den första snabbkorrigeringen installerad, även om installation av säkerhetsuppdateringarna från juli 2022 (Windows 11 Build 22000.795) bör återställa prestandan till tidigare nivåer.