Windows 11 potrebbe avere dati danneggiati con un operatore di crittografia

Microsoft ha identificato un problema in Windows 11 e Windows Server 2022 che apre le porte al danneggiamento dei dati se viene utilizzata l’istruzione di crittografia introdotta nei moderni processori: il Vector Advanced Encryption Standard (VAES). L’azienda non ha rilasciato un elenco ufficiale dei processori che possono causare l’errore, ma potrebbe essere esteso.

Il colosso di Redmond ha spiegato che “i dispositivi Windows che supportano l’ultimo set di istruzioni Vector Advanced Encryption Standard (AES) (VAES) potrebbero essere soggetti al danneggiamento dei dati”. I dispositivi interessati utilizzano una delle due modalità di crittografia: AES-XTS o AES-GCM .

Microsoft, secondo la sua versione , è a conoscenza del problema da molto tempo, in quanto ha pubblicato in anticipo il 24 maggio 2022 e il 14 giugno 2022 come patch di sicurezza stabile per prevenire il danneggiamento dei dati. Tuttavia, inizialmente non erano tutte buone notizie, poiché l’aggiornamento poteva comportare un degrado delle prestazioni un mese dopo essere stato applicato su Windows 11 e Windows Server 2022. Si potrebbe avvertire una perdita o un degrado delle prestazioni in BitLocker, TLS (soprattutto nei sistemi di bilanciamento del carico) e prestazioni del disco, principalmente su client aziendali.

Il danneggiamento dei dati è stato corretto, ma la perdita di prestazioni rimane. La società si è immediatamente messa al lavoro con l’intenzione di rilasciare un’altra patch di sicurezza il 23 giugno 2022 e un aggiornamento stabile il 12 luglio 2022 in anticipo, quindi per ora, se Microsoft ha rispettato i tempi, il problema dovrebbe essere risolto.

Le patch per la soluzione finale del problema tramite crittografia vengono distribuite tramite i seguenti aggiornamenti:

• Versione precedente (prerelease): KB5014668 su Windows 11 e KB5014665 su Windows Server 2022.
• Versione di sicurezza: KB5015814 su Windows 11 e KB5015827 su Windows Server 2022.

Tornando a VAES, che è in definitiva la fonte del bug che ci infastidisce in questo post, la prima generazione di processori Intel a introdurre il supporto per le istruzioni è stata Ice Lake. Da parte di AMD, come minimo, i processori Ryzen 5000 basati su Zen 3 supportano l’esecuzione di un bug riscontrato nell’ultima generazione di sistemi operativi Windows.

Nel frattempo, un’altra puntata sui problemi che sono già diventati un’abitudine dal rilascio di Windows 10. Nonostante nessun sistema operativo sia perfetto, quello che succede con un prodotto Microsoft è diventata un’abitudine che alcuni iniziano a infastidire.