Microsoft corrige bug de criptografia do Windows 11 que pode levar a dados corrompidos

Microsoft corrige bug de criptografia do Windows 11

Por que é importante?

De acordo com a Microsoft, um bug de criptografia em versões mais antigas do Windows 11 e Windows Server 2022 pode levar à corrupção de dados em sistemas que executam as CPUs Ice Lake, Tiger Lake ou Rocket Lake.

A empresa corrigiu o problema há alguns meses por meio de um patch que introduziu penalidades de desempenho. As atualizações mais recentes os retornaram a velocidade de criptografia ao normal.

Reconhecimento do problema:

A Microsoft reconheceu um bug grave no Windows 11 e no Windows Server 2022 que a princípio resultam em danos aos dados de dispositivos equipados com processadores que suportam os mais novos conjuntos de instruções Vector Advanced Encryption Standard (VAES).

Portanto, apenas as gerações de CPU mais recentes suportam instruções VAES, incluindo Ice Lake, Tiger Lake, Rocket Lake e o próximo Zen 4 da AMD. revisões de CPU mais recentes.

O que diz a Microsoft:

A Microsoft alega que o problema decorre dos novos caminhos de código adicionados ao SymCrypt (biblioteca de funções criptográficas do Windows) que aproveitam as instruções VAES.

Especificamente, as máquinas afetadas usam o modo de livro de códigos aprimorado baseado em AES XEX com roubo de texto cifrado (AES-XTS) ou AES com modo Galois/Counter (GCM) (AES-GCM).

A princípio, a empresa abordou inicialmente o problema de corrupção de dados na versão prévia de 24 de maio e na atualização de segurança de 14 de junho. No entanto, esses patches introduziram uma enorme penalidade de desempenho para operações baseadas em AES, com algumas funções levando o dobro do tempo.

Nos testes, ocorreram lentidão no Bitlocker e no protocolo Transport Layer Security (TLS), com a taxa de transferência do disco também afetada. O problema ocorria principalmente especialmente para clientes corporativos.

Sobre as atualizações:

Felizmente, as atualizações mais recentes da Microsoft resolvem essas regressões de desempenho. Os usuários podem receber os novos patches automaticamente por meio do Windows Update ou baixá-los diretamente do Catálogo de Atualizações da Microsoft.

O Windows 11 tinha outro problema que levava à degradação do desempenho do SSD. O primeiro patch da Microsoft corrigiu o problema para algumas pessoas. Após meses a empresa lançou uma atualização que restaurou o desempenho do disco para níveis normais para todos.

Alguns PCs com Windows 11 também vêm com segurança baseada em virtualização (VBS) habilitada por padrão. O que tem um impacto significativo no desempenho em alguns cenários, principalmente em jogos.