Windows 11 und Windows Server 2022 haben einen schwerwiegenden Fehler im Zusammenhang mit dem Update KB5017259 festgestellt. Dies kann zu Schäden oder Verlust von aufgezeichneten Daten führen. Die Wurzel des Problems liegt in den Fehlern bei der Implementierung der Unterstützung für neue Anweisungen zur Hardwarebeschleunigung der Verschlüsselung, die einige AMD- und Intel-Prozessoren haben. Unter Windows werden sie beispielsweise von Software wie BitLocker verwendet. Microsoft hat bereits Updates veröffentlicht, die das Problem beheben.
Microsoft hat neue Codepfade hinzugefügt, um die Hardwarebeschleunigung in der Symcrypt-Verschlüsselungsbibliothek auf den neuesten AMD- und Intel-Prozessoren mit AES-XTS- und AES-GCM-Unterstützung zu unterstützen. Fehler bei der Implementierung können jedoch dazu führen, dass auf die Festplatte geschriebene Daten bei der Verschlüsselung beschädigt werden und verloren gehen.
Das Unternehmen weist darauf hin, dass bei betroffenen Systemen Probleme auftreten werden, wenn das System einen Prozessor verwendet, der den neuesten Vector Advanced Encryption Standard (AES, VAES) unterstützt. Laut Tom's Hardware wird der VAES-Standard von Intel Ice Lake-, Tiger Lake- und Rocket Lake-Prozessoren sowie den kommenden AMD Zen 4-Prozessoren unterstützt.
Microsoft gibt nicht an, was zu tun ist, wenn der Benutzer bereits ein Datenbeschädigungsproblem erlebt hat. Das Unternehmen bietet jedoch Optionen an, um eine weitere Datenkorruption zu verhindern. Daher sollten diejenigen, die Vorabversionen des Betriebssystems verwenden, den OS-Build vom 24. Mai verwenden, und Benutzer von regulärem Windows sollten das Sicherheitsupdate vom 14. Juni herunterladen und installieren.
Gleichzeitig stellt das Unternehmen fest, dass die bestehenden Fixes auch Nachteile haben. „Nach dem Anwenden dieser Updates kann es zu Leistungseinbußen in Windows Server 2022 und Windows 11 kommen“, erklärt Microsoft. Bei Anwendungen/Workloads, die Verschlüsselung verwenden, tritt der deutlichste Leistungsabfall (bis zu 2x) auf, daher empfehlen wir, dass Sie die Verlangsamung von BitLocker und den Datenträgerdurchsatz überwachen. Dies kann insbesondere für Unternehmensbenutzer relevant sein.
Für diejenigen, die einen gravierenden Leistungsabfall bemerken, empfiehlt das Unternehmen, zusätzliche Patches zu installieren. Vorschaubenutzer von Windows 11 und Windows Server 2022 werden aufgefordert, das Update vom 23. Juni zu installieren. Für Besitzer von regulären Versionen - ein Sicherheitspatch vom 12. Juli.
2022-08-09 18:51:03
Autor: Vitalii Babkin