Windows 11 e Windows Server 2022 hanno riscontrato un bug grave relativo all'aggiornamento KB5017259. Potrebbe causare danni o perdita di dati registrati. La radice del problema sta negli errori nell'implementazione del supporto per le nuove istruzioni per l'accelerazione hardware della crittografia, che hanno alcuni processori AMD e Intel. In Windows vengono utilizzati, ad esempio, da software come BitLocker. Microsoft ha già rilasciato aggiornamenti che risolvono il problema.
Microsoft ha aggiunto nuovi percorsi di codice per supportare l'accelerazione hardware nella libreria di crittografia Symcrypt sui più recenti processori AMD e Intel con supporto AES-XTS e AES-GCM. Tuttavia, gli errori commessi nell'implementazione possono portare al fatto che i dati scritti sul disco possono essere danneggiati e persi durante la crittografia.
La società rileva che i sistemi interessati riscontreranno problemi se il sistema utilizza un processore che supporta l'ultimo Vector Advanced Encryption Standard (AES, VAES). Secondo Tom's Hardware, lo standard VAES è supportato dai processori Intel Ice Lake, Tiger Lake e Rocket Lake, nonché dai prossimi processori AMD Zen 4.
Microsoft non indica cosa fare se l'utente ha già riscontrato un problema di danneggiamento dei dati. Tuttavia, l'azienda offre opzioni per prevenire un'ulteriore corruzione dei dati. Pertanto, coloro che utilizzano versioni non definitive del sistema operativo dovrebbero utilizzare la build del sistema operativo del 24 maggio e gli utenti di Windows normali dovrebbero scaricare e installare l'aggiornamento della sicurezza del 14 giugno.
Allo stesso tempo, la società osserva che le correzioni esistenti presentano anche degli svantaggi. "Dopo aver applicato questi aggiornamenti, potresti riscontrare un calo delle prestazioni in Windows Server 2022 e Windows 11", spiega Microsoft. Le applicazioni/carichi di lavoro che usano la crittografia subiranno il degrado delle prestazioni più evidente (fino a 2 volte), quindi è consigliabile monitorare i rallentamenti di BitLocker e la velocità effettiva del disco. Questo può essere particolarmente rilevante per gli utenti aziendali.
Per coloro che notano un grave calo delle prestazioni, l'azienda consiglia di installare patch aggiuntive. Gli utenti in anteprima di Windows 11 e Windows Server 2022 sono invitati a installare l'aggiornamento del 23 giugno. Per i possessori di versioni normali: una patch di sicurezza dal 12 luglio.
2022-08-09 18:51:03
Autore: Vitalii Babkin