Шифрование в Windows 11 может повреждать данные, однако у Microsoft есть решение

В Windows 11 и Windows Server 2022 обнаружена серьёзная ошибка, связанная с обновлением KB5017259. Она может привести к повреждению или потере записанных данных. Корень проблемы кроется в ошибках реализации поддержки новых инструкций аппаратного ускорения шифрования, которые есть у некоторых процессоров AMD и Intel. В Windows они используются, например, такой программной как BitLocker. Microsoft уже выпустила обновления, которые исправляют проблему.

Источник изображений: Microsoft

Microsoft добавила новые ветви кода для поддержки аппаратного ускорения в библиотеке шифрования Symcrypt на новейших процессорах AMD и Intel с поддержкой AES-XTS и AES-GCM. Однако допущенные ошибки в реализации могут приводить к тому, что записываемые на диск данные могут быть повреждены и утеряны при шифровании.

Компания отмечает, что затронутые системы столкнутся с проблемами, если в системе используется процессор, поддерживающий новейший стандарт векторного расширенного шифрования (Vector Advanced Encryption Standard, AES, VAES). Как отмечает портал Tom’s Hardware, стандарт VAES поддерживают процессоры Intel Ice Lake, Tiger Lake и Rocket Lake, а также будущие процессоры AMD с архитектурой Zen 4.

Microsoft не указывает, что делать, если пользователь уже столкнулся с проблемой повреждения данных. Однако компания предлагает варианты, которые позволят предотвратить дальнейшее повреждение данных. Так, те, кто использует предварительные версии ОС, должны использовать сборку ОС от 24 мая, а пользователи обычной Windows должны скачать и установить обновление безопасности от 14 июня.

При этом компания отмечает, что у имеющихся исправлений тоже имеются недостатки. «После применения этих обновлений вы можете заметить снижение производительности в Windows Server 2022 и Windows 11», — поясняет Microsoft. Заметнее всего падение производительности (до двух раз) будет наблюдаться в приложениях/рабочих нагрузках, использующих шифрование, поэтому пользователю рекомендуется следить за замедлением работы BitLocker и показателем пропускной способности диска. Это может оказаться особенно актуальным для корпоративных пользователей.

Для тех, кто заметит серьёзное снижение производительности, компания рекомендует установить дополнительные патчи. Для пользователей предварительных версий ОС Windows 11 и Windows Server 2022 предлагается уставить обновление от 23 июня. Для владельцев обычных версий — патч безопасности от 12 июля.

Источник:

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *