Błąd szyfrowania w systemie Windows 11 może spowodować utratę danych, tymczasowe spowolnienie na nowszych komputerach

Microsoft ma Opublikował artykuł z bazy wiedzy Potwierdzenie, że w najnowszych wersjach systemu Windows występuje problem z przyspieszeniem szyfrowania, który może prowadzić do uszkodzenia danych. Firma zaleca zainstalowanie aktualizacji zabezpieczeń z czerwca 2022 r. dla systemów Windows 11 i Windows Server 2022, aby „zapobiegać dalszym szkodom”, chociaż nie ma sugerowanych rozwiązań dla osób, które utraciły już dane z powodu błędu.

Problemy dotyczą tylko stosunkowo nowych komputerów i serwerów, które obsługują instrukcję Vector Advanced Encryption Standard (VAES), aby przyspieszyć operacje szyfrowania. Microsoft twierdzi, że systemy, których dotyczy ten problem, używają instrukcji AES-XTS lub AES-GCM „na nowym sprzęcie”. Część zestawu instrukcji AVX-512instrukcje VAES są obsługiwane przez Intel Ice Lake, Tiger Lake, Rocket Lake i Jezioro Olchowe Architektury — zasilaj niektóre procesory 10. generacji do laptopów, a także wszystkie procesory 11. i 12. generacji. AMD Nadchodząca architektura Zen 4 Obsługuje również VAES, chociaż do czasu, gdy te chipy zostaną wydane jesienią, łatki będą miały dużo czasu na pomnożenie.

Microsoft twierdzi, że problem wystąpił, gdy dodał „nowe ścieżki kodu”, aby obsługiwać zaktualizowane wytyczne dotyczące kodowania w zaszyfrowaćBiblioteka funkcji kryptograficznych systemu Windows. Te ścieżki kodu zostały dodane w początkowej wersji systemu Windows 11 i Windows Server 2022, więc problem nie powinien dotyczyć starszych wersji, takich jak Windows 10 lub Windows Server 2019.

Wstępna poprawka problemu, oferowana w systemie Windows” Pakiet aktualizacji zabezpieczeń z czerwca 2022 r. (Windows 11 build 22000.778) zapobiegnie dalszym uszkodzeniom kosztem zmniejszonej wydajności, co wskazuje, że początkową poprawką było całkowite wyłączenie akceleracji szyfrowania na tych procesorach. Korzystanie z dysków zaszyfrowanych funkcją Bitlocker, Transport Layer Security (TLS) lub uzyskiwanie dostępu do zaszyfrowanej pamięci masowej na serwerach będzie wolniejsze po zainstalowaniu pierwszej poprawki, chociaż Aktualizacje bezpieczeństwa z lipca 2022 r. (Windows 11 build 22000.795) powinien przywrócić wydajność do poprzedniego poziomu.