Microsoft ha detallado un error grave en Windows 11 y Windows Server 2022. Debido a los problemas descritos en el artículo KB5017259 de la base de conocimientos (KB). (se abre en una pestaña nueva), dice que los usuarios de sus sistemas operativos de escritorio más nuevos podrían experimentar daños en los datos. Parece haber una falla en el funcionamiento de un nuevo acelerador de hardware de cifrado de datos, compatible con los procesadores más nuevos de AMD e Intel, y utilizado por aplicaciones como BitLocker. Afortunadamente, ya hay una solución disponible para las versiones preliminar y de lanzamiento de Windows 11 y Windows Server 2022.
Microsoft dice que los sistemas afectados no tendrán los problemas descritos en KB5017259 si tienen un procesador compatible con el estándar de cifrado avanzado vectorial (AES) (VAES) más nuevo, y específicamente cualquiera de las siguientes extensiones:
- Modo de libro de códigos modificado basado en AES XEX con robo de texto cifrado (AES-XTS)
- AES con Galois/Modo contador (GCM) (AES-GCM)
Revisando, encontramos que los siguientes procesadores de PC modernos son compatibles con VAES; Intel Ice Lake, Tiger Lake y Rocket Lake, además de los próximos procesadores de arquitectura AMD Zen 4.
Lo que parece haber sucedido es que Microsoft agregó nuevas rutas de código para admitir la aceleración de hardware de su biblioteca Symcrypt en los procesadores más nuevos de AMD e Intel, con soporte para características como AES-XTS y AES-GCM. Sin embargo, los errores de implementación significaban que los datos escritos podían contener errores, lo que significaba que los datos se dañarían, corromperían o perderían.
Microsoft no menciona qué hacer si ya se ha visto afectado por este problema de daño de datos, pero tiene arreglos y soluciones alternativas listas. Para evitar (más) daños a los datos, aquellos que usen versiones preliminares del sistema operativo deben obtener la versión del 24 de mayo, mientras que los usuarios de Windows normal deben obtener la actualización de seguridad del 14 de junio.
Microsoft admite que su medicina tiene mal sabor. “Después de aplicar esas actualizaciones, es posible que note un rendimiento más lento durante casi un mes después de instalarlas en Windows Server 2022 y Windows 11 (versión original)”, dice Microsoft en su boletín. Las aplicaciones/cargas de trabajo que usan cifrado se verán más afectadas, así que tenga cuidado con las ralentizaciones en BitLocker, Transport Layer Security (TLS) (específicamente balanceadores de carga) y el rendimiento del disco, especialmente para clientes empresariales.
Aquellos que observen impactos graves en el rendimiento, lo que puede significar que el cifrado se ejecuta a casi la mitad de la velocidad anterior, pueden ejecutar algunas actualizaciones adicionales. Los usuarios de vista previa pueden obtener la actualización de vista previa del 23 de junio, y los usuarios habituales de Windows 11 y Windows Server 2022 pueden instalar la actualización de seguridad del 12 de julio.
Si algún lector ha experimentado daños en los datos debido a las fallas de implementación anteriores, comparta su experiencia en los comentarios.