Microsoft, Windows 11 ve Windows Server 2022’de ciddi bir hatayı ayrıntılı olarak açıkladı. Bilgi Bankası (KB) makalesinde belirtilen sorunlar nedeniyle KB5017259 (yeni sekmede açılır), en yeni masaüstü işletim sistemlerinin kullanıcılarının veri hasarı yaşayabileceğini söylüyor. AMD ve Intel’in en yeni işlemcileri tarafından desteklenen ve BitLocker gibi uygulamalar tarafından kullanılan yeni bir veri şifreleme donanım hızlandırıcısının çalışmasında bir kusur var gibi görünüyor. Neyse ki, Windows 11 ve Windows Server 2022’nin hem önizleme hem de yayın sürümleri için zaten bir düzeltme mevcut.
Microsoft, etkilenen sistemlerin en yeni Vektör Gelişmiş Şifreleme Standardını (AES) (VAES) ve özellikle aşağıdaki uzantılardan birini destekleyen bir işlemciye sahip olmaları durumunda KB5017259’da açıklanan sorunlardan etkileneceğini söylüyor:
- Şifreli metin çalma (AES-XTS) ile AES XEX tabanlı ince ayarlı kod kitabı modu
- Galois/Sayaç Modu (GCM) ile AES (AES-GCM)
Etrafı kontrol ederken, aşağıdaki modern PC işlemcilerinin desteklenen VAES; Intel Ice Lake, Tiger Lake ve Rocket Lake ile yakında çıkacak olan AMD Zen 4 mimarisi işlemcileri.
Görünüşe göre Microsoft, AES-XTS ve AES-GCM gibi özellikleri destekleyen AMD ve Intel’in en yeni işlemcilerinde Symcrypt kitaplığının donanım hızlandırmasını desteklemek için yeni kod yolları ekledi. Ancak uygulama hataları, yazılan verilerin hatalar içerebileceği anlamına geliyordu, yani veriler zarar görecek/bozulacak/kaybolacaktı.
Microsoft, bu veri hasarı sorunundan zaten etkilendiyseniz ne yapacağınızdan bahsetmiyor, ancak düzeltmeleri ve geçici çözümleri hazır. Herhangi bir (daha fazla) veri hasarını önlemek için, işletim sisteminin önizleme sürümlerini kullananlar 24 Mayıs sürümünü, normal Windows kullanıcıları ise 14 Haziran güvenlik güncellemesini almalıdır.
Microsoft, ilacının kötü bir tada sahip olduğunu kabul ediyor. Microsoft bülteninde, “Bu güncelleştirmeleri uyguladıktan sonra, bunları Windows Server 2022 ve Windows 11’e (orijinal sürüm) yükledikten sonra neredeyse bir ay boyunca daha düşük performans fark edebilirsiniz” diyor. Şifreleme kullanan uygulamalar/iş yükleri en belirgin şekilde etkilenecektir, bu nedenle özellikle kurumsal müşteriler için BitLocker, Aktarım Katmanı Güvenliği (TLS) (özellikle yük dengeleyiciler) ve disk verimindeki yavaşlamalara dikkat edin.
Ciddi performans etkileri gözlemleyenler, bu da şifrelemenin öncekinin neredeyse yarısı hızında çalıştığı anlamına gelebilir, bazı güncellemeler daha çalıştırabilir. Önizleme kullanıcıları 23 Haziran önizleme güncellemesini alabilir ve normal Windows 11 ve Windows Server 2022 kullanıcıları 12 Temmuz güvenlik güncellemesini yükleyebilir.
Yukarıdaki uygulama kusurları nedeniyle herhangi bir okuyucu veri hasarı yaşadıysa, lütfen deneyimlerinizi yorumlarda paylaşın.