Microsoft предупредила пользователей, что по большей части оснащённые новейшими поддерживаемыми процессорами корпоративные компьютеры, на которых задействована криптобиблиотека SymCrypt и используется BitLocker, подвержены «повреждению данных» в Windows 11 и Windows Server 2022. В компании уже выпустили патчи против этого. После установки обновлений производительность системы может снизиться.
«Устройства на Windows, которые поддерживают новейший набор инструкций Vector Advanced Encryption Standard (VAES), могут быть подвержены повреждению данных», — сообщила компания. По большей части новые устройства, затронутые этой проблемой, используют режимы блочного шифрования AES-XTS или AES-GCM. Microsoft рекомендует установить последние обновления безопасности от 24 мая и 14 июня, где этот баг устранён. «Мы настоятельно рекомендуем как можно скорее установить обновления безопасности, чтобы предотвратить дальнейший ущерб», — добавили в Microsoft.
SymCrypt — это открытый проект, который используется для реализации симметричных алгоритмов в Windows 11 и Windows Server 2022. Microsoft обновила код библиотеки для устранения проблемы с использованием инструкций VAES.
Эксперты пояснили, что данные обновления также снижают производительность компьютеров под управлением Windows Server 2022 и Windows 11, поскольку операции шифрования на основе AES там могут выполняться в два раза медленнее. Сценарии, на которые влияет снижение производительности, могут включать использование BitLocker и сервисов безопасности транспортного уровня на основе TLS, например, использование балансировщиков нагрузки. Также у клиентов может произойти падение производительности дисковой системы.
Microsoft уточнила, что клиентам, испытывающим снижение производительности после этих патчей, рекомендуется установить предварительное обновление от 23 июня (для Windows 11, Windows Server 2022) или обновление безопасности от 12 июля (для Windows 11, Windows Server 2022) в качестве дополнительного условия для восстановления первоначальных показателей производительности операционных систем.