Microsoft erkennt die Existenz eines Fehlers in den Betriebssystemen Windows 11 und Windows Server 2022 an. Hardware, die den AES-XTS- oder AES-GCM-Modus zur Verschlüsselung verwendet, kann Daten zerstören, wenn sie mit modernen CPUs von Intel und AMD verwendet wird. Das Problem betrifft laut Hersteller nur Geräte mit Vector Advanced Encryption Standard-kompatiblen CPUs (VAES).
Auf Windows-Rechnern, die den neuesten Vector Advanced Encryption Standard (AES) (VAES)-Befehlssatz implementieren, kann es zu Datenverlust kommen. Auf moderner Hardware nutzen die betroffenen Windows-Geräte eines der folgenden:
Modifizierter Codebook-Modus mit AES XEX und Ciphertext Theft (AES-XTS)
Galois/Counter Mode (GCM) für AES (AES-GCM)
Dieses Problem in der Vorschauversion vom 24. Mai 2022 und der Sicherheitsversion vom 14. Juni 2022 behoben, um zusätzlichen Datenverlust zu verhindern. Unter Windows Server 2022 und Windows 11 könnt ihr nach der Installation dieser Updates (ursprüngliche Version) etwa einen Monat lang eine verringerte Leistung feststellen. Die folgenden Situationen können zu Leistungseinbußen führen:
BitLocker
Transport Layer Security (TLS) (insbesondere Load Balancer)
Plattendurchsatz, insbesondere für Geschäftskunden
Wenn dies auf euch zutrifft, solltet ihr unverzüglich das Security Release vom 14. Juni 2022 oder das Preview
Release vom 24. Mai 2022 zu installieren, um weiteren Schaden abzuwenden. Nach der Installation der
Sicherheitsversion vom 12. Juli 2022 oder der Vorschauversion vom 23. Juni 2022 wird die Leistung wiederhergestellt.
Symptome
Nach der Installation des Windows-Updates für die Vorschauversion vom 24. Mai 2022 oder die Sicherheitsversion vom 14. Juni 2022 können AES-basierte Vorgänge zweimal (2x) langsamer sein.
Um VAES-Anweisungen (vektorisiertes AES) zu verwenden, haben wir zusätzliche Codepfade zu den SymCrypt-Versionen hinzugefügt, die in Windows 11 (der ursprünglichen Version) und Windows Server 2022 enthalten waren. Die primäre kryptografische Bibliothek in Windows heißt SymCrypt. Die neueste unterstützte CPU-Hardware ist von diesen Anweisungen betroffen, die auf AVX-Registern (Advanced Vector Extensions) arbeiten.
Lösung/Problemumgehung
Installiert die OS Preview-Version vom 23. Juni 2022 (weitere Informationen siehe unten):
KB5014668 für Windows 11 (Originalversion)
KB5014665 für Windows Server 2022
Oder
Installiert das Sicherheitsupdate für das Betriebssystem vom 12. Juli 2022; siehe unten:
KB5015814 für Windows 11 (Originalversion)
KB5015827 für Windows Server 2022
Wir hoffen, unsere Artikel konnten euch bei eurer Problemlösung helfen? Wenn ihr unsere Arbeit unterstützen möchtet, würden wir uns über eine kleine PayPal-Kaffeespende freuen. Vielen Dank!
Loading...
