Η Microsoft δημοσίευσε ένα πρόβλημα με την επιτάχυνση κρυπτογράφησης στις πιο πρόσφατες εκδόσεις των Windows που θα μπορούσε να οδηγήσει σε καταστροφή δεδομένων.
Η εταιρεία συνιστά την εγκατάσταση των ενημερώσεων ασφαλείας Ιουνίου 2022 για τα Windows 11 και τον Windows Server 2022 “για την αποφυγή περαιτέρω ζημιών”, αν και δεν υπάρχουν προτεινόμενες λύσεις για όποιον έχει χάσει ήδη δεδομένα λόγω του σφάλματος.
Τα προβλήματα επηρεάζουν μόνο σχετικά πρόσφατους υπολογιστές και διακομιστές που υποστηρίζουν οδηγίες Vector Advanced Encryption Standard (VAES) για την επιτάχυνση των κρυπτογραφικών λειτουργιών.
Η Microsoft λέει ότι τα επηρεαζόμενα συστήματα χρησιμοποιούν οδηγίες AES-XTS ή AES-GCM “σε νέο hardware”. Μέρος του συνόλου των εντολών AVX-512, οι οδηγίες VAES υποστηρίζονται από τις αρχιτεκτονικές Ice Lake, Tiger Lake, Rocket Lake και Alder Lake της Intel που τροφοδοτούν ορισμένους Core CPU 10ης γενιάς για φορητούς υπολογιστές, καθώς και όλες τις 11ης και 12ης της γενιάς Core.
Η επερχόμενη αρχιτεκτονική Zen 4 της AMD υποστηρίζει επίσης το VAES, αν και μέχρι να κυκλοφορήσουν αυτά τα chips το φθινόπωρο, θα έχουν κυκλοφορήσει patches.
Η Microsoft αναφέρει ότι το πρόβλημα προκλήθηκε όταν πρόσθεσε “νέες διαδρομές κώδικα” για να υποστηρίξει οδηγίες κρυπτογράφησης στο SymCrypt, τη βιβλιοθήκη κρυπτογραφικών λειτουργιών των Windows. Αυτές οι διαδρομές προστέθηκαν στην αρχική έκδοση των Windows 11 και Windows Server 2022, επομένως το πρόβλημα δεν θα πρέπει να επηρεάζει παλαιότερες εκδόσεις όπως τα Windows 10 ή τον Windows Server 2019.
Η αρχική επιδιόρθωση του προβλήματος, που παρέχεται στο πακέτο ενημέρωσης ασφαλείας του Ιουνίου 2022 των Windows (Windows 11 build 22000.778), θα αποτρέψει περαιτέρω ζημιές αλλά θα έχει σαν κόστος την μειωμένη απόδοση. Αυτό σημαίνει ότι η αρχική επιδιόρθωση είναι η πλήρης απενεργοποίηση της επιτάχυνσης της κρυπτογράφησης σε αυτούς τους επεξεργαστές.
Η χρήση κρυπτογραφημένων δίσκων με Bitlocker ή του πρωτοκόλλου Transport Layer Security (TLS) θα είναι πιο αργή με την εγκατάσταση της πρώτης ενημέρωσης, αν και η εγκατάσταση των ενημερώσεων ασφαλείας του Ιουλίου 2022 (Windows 11 build 22000.795) θα πρέπει να επαναφέρει την απόδοση στο προηγούμενο επίπεδο .