Criptografia no Windows 11 pode corromper dados, mas a Microsoft tem uma solução

O Windows 11 e o Windows Server 2022 encontraram um bug importante relacionado à atualização KB5017259. Isso pode causar danos ou perda de dados gravados. A raiz do problema está nos erros de implementação de suporte para novas instruções de aceleração de hardware de criptografia, que alguns processadores AMD e Intel possuem. No Windows, eles são usados, por exemplo, por softwares como o BitLocker. A Microsoft já lançou atualizações que corrigem o problema.

Fonte da imagem: Microsoft

A Microsoft adicionou novos caminhos de código para dar suporte à aceleração de hardware na biblioteca de criptografia Symcrypt nos mais recentes processadores AMD e Intel com suporte AES-XTS e AES-GCM. No entanto, erros cometidos na implementação podem levar ao fato de que os dados gravados no disco podem ser corrompidos e perdidos durante a criptografia.

A empresa observa que os sistemas afetados terão problemas se o sistema usar um processador que suporte o mais recente padrão de criptografia avançada de vetor (AES, VAES). De acordo com o Tom’s Hardware, o VAES é suportado pelos processadores Intel Ice Lake, Tiger Lake e Rocket Lake, bem como pelos próximos processadores Zen 4 da AMD.

A Microsoft não indica o que fazer se o usuário já teve um problema de corrupção de dados. No entanto, a empresa oferece opções para evitar mais corrupção de dados. Portanto, aqueles que usam versões de pré-lançamento do sistema operacional devem usar a versão do sistema operacional de 24 de maio, e os usuários do Windows normal devem baixar e instalar a atualização de segurança de 14 de junho.

Ao mesmo tempo, a empresa observa que as correções existentes também apresentam desvantagens. “Depois de aplicar essas atualizações, você pode enfrentar degradação de desempenho no Windows Server 2022 e no Windows 11”, explica a Microsoft. Os aplicativos/cargas de trabalho que usam criptografia sofrerão a degradação de desempenho mais perceptível (até 2x), portanto, o usuário é aconselhado a monitorar a lentidão do BitLocker e a taxa de transferência do disco. Isso pode ser especialmente relevante para usuários corporativos.

Para quem notar uma queda séria no desempenho, a empresa recomenda a instalação de patches adicionais. Os usuários de pré-lançamento do Windows 11 e do Windows Server 2022 são incentivados a instalar a atualização de 23 de junho. Para proprietários de versões regulares – um patch de segurança a partir de 12 de julho.