Padrão de criptografia do Windows 11 descoberto para danificar dados, correção afeta o desempenho da CPU
A Micorosft identificou recentemente uma vulnerabilidade de integridade de dados que afeta Janelas 11 / Windows Server 2022 que suportam a mais nova instrução Vector Advanced Encryption Standard (AES) (VAES). Os processadores afetados que podem ser suscetíveis a danos de dados incluem a Intel Ice Lake, Tiger Lake, Ice Lake-SP e Safira Rapids-SP modelos, enquanto os modelos afetados da AMD incluem o Ryzen 5000, Ryzen 5000X3D, EPYC Milão, EPYC Milan-X e EPYC Génovamais a próxima Zen 4 processadores. A Intel Lago de Amieiro e a próxima Lago Raptor são parcialmente afetados, pois as plataformas não suportam oficialmente VAES, mas o recurso pode ser habilitado através de firmware BIOS personalizado.
Esta questão foi corrigida com o lançamento prévio de 24 de maio de 2022 e o lançamento de segurança de 14 de junho de 2022. Entretanto, estas atualizações aparentemente reduzem o desempenho da CPU em até 2x em aplicações como Bitlocker e Transport Layer Security balanceadores de carga. Os clientes corporativos também podem experimentar um rendimento mais lento do disco. Os problemas de desempenho devem ser resolvidos com a instalação da antevisão de 23 de junho de 2022 ou com a liberação de segurança de 12 de julho de 2022.
A vulnerabilidade da integridade dos dados foi causada pela adição de novos caminhos de código ao Windows 11 (versão original) e às versões Windows Server 2022 do SymCrypt para aproveitar as instruções VAES. SymCrypt é a principal biblioteca criptográfica do Windows e usa instruções AVX apresentadas nos mais recentes processadores Intel e AMD, especialmente os de grau de servidor.
