Windows 11-encryptiestandaard blijkt gegevens te beschadigen, fix beïnvloedt CPU-prestaties
Micorosft heeft onlangs een data integriteit kwetsbaarheid geïdentificeerd die invloed heeft op Windows 11 / Windows Server 2022-apparaten die de nieuwste Vector Advanced Encryption Standard (AES) (VAES)-instructie ondersteunen. Betroffen processoren die vatbaar zouden kunnen zijn voor gegevensbeschadiging zijn onder meer Intel's Ice Lake, Tiger Lake, Ice Lake-SP en Sapphire Rapids-SP modellen, terwijl AMD's getroffen modellen de Ryzen 5000, Ryzen 5000X3D, EPYC 5000, EPYC Milan-X en EPYC Genuaplus de aankomende Zen 4 processoren. Intel's Alder Lake en aankomende Raptor Lake zijn gedeeltelijk getroffen omdat de platforms VAES niet officieel ondersteunen, maar de functie kan worden ingeschakeld via aangepaste BIOS-firmware.
Dit probleem wordt verholpen met de previewrelease van 24 mei 2022 en de beveiligingsrelease van 14 juni 2022. Deze updates vertragen echter blijkbaar de CPU-prestaties tot 2x in toepassingen zoals Bitlocker en Transport Layer Security load balancers. Enterprise-klanten kunnen ook een tragere schijfdoorvoer ervaren. De prestatieproblemen zouden verholpen moeten zijn met de installatie van de preview van 23 juni 2022 of de beveiligingsrelease van 12 juli 2022.
De kwetsbaarheid voor gegevensintegriteit werd veroorzaakt door de toevoeging van nieuwe codepaden aan de Windows 11- (oorspronkelijke release) en Windows Server 2022-versies van SymCrypt om gebruik te maken van VAES-instructies. SymCrypt is de kernbibliotheek voor cryptografie in Windows en maakt gebruik van AVX-instructies die voorkomen in de nieuwste Intel- en AMD-processoren, met name de server-grade processoren.
