Microsoft подробно описала серьезную ошибку в Windows 11 и Windows Server 2022. Из-за проблем, описанных в статье базы знаний (KB) KB5017259, пользователи новейших операционных систем для настольных ПК могут столкнуться с повреждением данных. Похоже, что в работе нового аппаратного ускорителя шифрования данных, поддерживаемого новейшими процессорами AMD и Intel и используемого такими приложениями, как BitLocker, обнаружена ошибка. К счастью, исправление уже доступно как для предварительной, так и для окончательной версии Windows 11 и Windows Server 2022.
Microsoft заявляет, что затронутые системы столкнутся с проблемами, описанными в KB5017259, если у них есть процессор, поддерживающий новейший стандарт векторного расширенного шифрования (AES) (VAES) и, в частности, одно из следующих расширений:
Следующие современные процессоры для ПК, поддерживающие VAES: Intel Ice Lake, Tiger Lake и Rocket Lake, а также будущие процессоры AMD с архитектурой Zen 4.
Похоже, произошло то, что Microsoft добавила новые пути кода для поддержки аппаратного ускорения своей библиотеки Symcrypt на новейших процессорах AMD и Intel с поддержкой таких функций, как AES-XTS и AES-GCM. Однако ошибки реализации означали, что записанные данные могут содержать ошибки, то есть данные будут повреждены/испорчены/потеряны.
Microsoft не упоминает, что делать, если вы уже столкнулись с проблемой повреждения данных, но у нее есть готовые исправления и обходные пути. Чтобы предотвратить любое (дальнейшее) повреждение данных, те, кто использует предварительные версии ОС, должны получить выпуск от 24 мая, а пользователи обычной Windows должны получить обновление безопасности от 14 июня.
Microsoft признает, что у этих исправлений есть недостатки. «После применения этих обновлений вы можете заметить снижение производительности в Windows Server 2022 и Windows 11» — говорится в бюллетене Microsoft. Приложения/рабочие нагрузки, использующие шифрование, будут затронуты наиболее заметно, поэтому следите за замедлением работы BitLocker, безопасности транспортного уровня (TLS) (в частности, балансировщиков нагрузки) и пропускной способности диска, особенно для корпоративных клиентов.