Los usuarios de Windows 11 y Windows Server 2022 cuyos dispositivos se ejecutan en algunos de los procesadores más nuevos corren el riesgo de perder sus datos, advirtió Microsoft.
«Los dispositivos de Windows que admiten el conjunto de instrucciones del estándar de cifrado avanzado vectorial (AES) (VAES) más reciente pueden ser susceptibles a datos (se abre en una pestaña nueva) daño», dijo la compañía en su advertencia.
Se explicó que los dispositivos afectados por este problema usan modos de cifrado de bloque AES-XTS o AES-GCM. Microsoft no dijo cómo se manifiesta la falla y cómo sabrían los usuarios si se vieron afectados. Dijo que solucionó el problema con los parches de software que lanzó el 24 de mayo y el 14 de junio.
soluciones alternativas
Las correcciones vienen con una advertencia bastante grande, con algunos informes que afirman que ralentizarán severamente los puntos finales, con operaciones basadas en AES posiblemente el doble de lentas que antes de aplicar el parche.
Aparentemente, BitLocker, Transport Layer Security (TLS) (específicamente balanceadores de carga) y el rendimiento del disco (para clientes empresariales, en su mayoría) son los más afectados.
«Agregamos nuevas rutas de código a las versiones Windows 11 (versión original) y Windows Server 2022 de SymCrypt para aprovechar las instrucciones VAES (AES vectorizado)», dijo Microsoft. «SymCrypt es la biblioteca criptográfica principal de Windows. Estas instrucciones actúan en los registros de extensiones vectoriales avanzadas (AVX) para hardware con los procesadores compatibles más nuevos».
Si el problema de rendimiento afecta demasiado a sus endpoints, Microsoft recomienda instalar la actualización de vista previa del 23 de junio (Windows 11, Windows Server 2022) o la actualización de seguridad del 12 de julio (Windows 11, Windows Server 2022), ya que deberían restaurar las métricas de rendimiento iniciales.
«Si esto le afecta, le recomendamos encarecidamente que instale la versión preliminar del 24 de mayo de 2022 o la versión de seguridad del 14 de junio de 2022, tan pronto como sea posible, para evitar daños mayores», concluyó Microsoft. «El rendimiento se restablecerá después de instalar la versión preliminar del 23 de junio de 2022 o la versión de seguridad del 12 de julio de 2022».
La pérdida de datos, ya sea por desastre o robo, es un desafío importante para las organizaciones hoy en día, por lo que los expertos recomiendan asegurarse de que todos los datos estén respaldados. (se abre en una pestaña nueva)y las copias de seguridad se prueban regularmente.
Vía: BleepingComputer (se abre en una pestaña nueva)