Windows 11 et Windows Server 2022 ont rencontré un bogue sérieux lié à la mise à jour KB5017259. Cela peut causer des dommages ou la perte de données enregistrées. La racine du problème réside dans les erreurs de mise en œuvre de la prise en charge des nouvelles instructions d'accélération matérielle du chiffrement, dont disposent certains processeurs AMD et Intel. Sous Windows, ils sont utilisés, par exemple, par des logiciels tels que BitLocker. Microsoft a déjà publié des mises à jour qui corrigent le problème.
Microsoft a ajouté de nouveaux chemins de code pour prendre en charge l'accélération matérielle dans la bibliothèque de chiffrement Symcrypt sur les derniers processeurs AMD et Intel avec prise en charge AES-XTS et AES-GCM. Cependant, des erreurs commises lors de l'implémentation peuvent entraîner le fait que les données écrites sur le disque peuvent être corrompues et perdues lors du chiffrement.
La société note que les systèmes concernés rencontreront des problèmes si le système utilise un processeur prenant en charge la dernière norme de chiffrement avancé Vector (AES, VAES). Selon Tom's Hardware, la norme VAES est prise en charge par les processeurs Intel Ice Lake, Tiger Lake et Rocket Lake, ainsi que par les futurs processeurs AMD Zen 4.
Microsoft n'indique pas quoi faire si l'utilisateur a déjà rencontré un problème de corruption de données. Cependant, la société propose des options pour empêcher toute nouvelle corruption des données. Ainsi, ceux qui utilisent des versions préliminaires du système d'exploitation doivent utiliser la version du système d'exploitation du 24 mai, et les utilisateurs de Windows standard doivent télécharger et installer la mise à jour de sécurité du 14 juin.
Dans le même temps, la société note que les correctifs existants présentent également des inconvénients. "Après avoir appliqué ces mises à jour, vous pouvez rencontrer une dégradation des performances dans Windows Server 2022 et Windows 11", explique Microsoft. Les applications/charges de travail qui utilisent le chiffrement connaîtront la dégradation des performances la plus notable (jusqu'à 2x), nous vous recommandons donc de surveiller les ralentissements BitLocker et le débit du disque. Cela peut être particulièrement pertinent pour les utilisateurs en entreprise.
Pour ceux qui remarquent une baisse importante des performances, la société recommande d'installer des correctifs supplémentaires. Les utilisateurs de la préversion de Windows 11 et Windows Server 2022 sont encouragés à installer la mise à jour du 23 juin. Pour les propriétaires de versions régulières - un correctif de sécurité à partir du 12 juillet.
2022-08-09 18:51:03
Auteur: Vitalii Babkin