Microsoft, cihazları en yeni işlemcilerden bazılarında çalışan Windows 11 ve Windows Server 2022 kullanıcılarının verilerini kaybetme riskiyle karşı karşıya olduğu konusunda uyardı.
“En yeni Vektör Gelişmiş Şifreleme Standardı (AES) (VAES) komut setini destekleyen Windows cihazları verilere duyarlı olabilir. (yeni sekmede açılır) zarar,” şirket uyarısında söyledi.
Bu sorundan etkilenen cihazların ya AES-XTS ya da AES-GCM blok şifreleme modlarını kullandığı açıklandı. Microsoft, kusurun kendini nasıl gösterdiğini ve kullanıcıların etkilenip etkilenmediklerini nasıl bileceklerini söylemedi. 24 Mayıs ve 14 Haziran’da yayınladığı yazılım yamalarıyla sorunu çözdüğünü söyledi.
Geçici çözümler
Düzeltmeler, AES tabanlı işlemlerin muhtemelen yamayı uygulamadan öncekinden iki kat daha yavaş olacak şekilde, uç noktaları ciddi şekilde yavaşlatacağını iddia eden bazı raporlarla birlikte, oldukça büyük bir uyarı ile geliyor.
Görünüşe göre, BitLocker, Aktarım Katmanı Güvenliği (TLS) (özellikle yük dengeleyiciler) ve disk çıkışı (çoğunlukla kurumsal müşteriler için) en çok etkilenir.
Microsoft, “VAES (vektörleştirilmiş AES) talimatlarından yararlanmak için SymCrypt’in Windows 11 (orijinal sürüm) ve Windows Server 2022 sürümlerine yeni kod yolları ekledik” dedi. “SymCrypt, Windows’taki temel şifreleme kitaplığıdır. Bu talimatlar, desteklenen en yeni işlemcilere sahip donanımlar için Gelişmiş Vektör Uzantıları (AVX) kayıtları üzerinde etkilidir.”
Performans sorunu uç noktalarınızı çok fazla etkiliyorsa, Microsoft 23 Haziran önizleme güncelleştirmesini (Windows 11, Windows Server 2022) veya 12 Temmuz güvenlik güncelleştirmesini (Windows 11, Windows Server 2022) yüklemenizi önerir, çünkü bunlar ilk performans ölçümlerini geri yükler.
Microsoft, “Bu sizi etkiliyorsa, daha fazla hasarı önlemek için 24 Mayıs 2022 önizleme sürümünü veya 14 Haziran 2022 güvenlik sürümünü mümkün olan en kısa sürede yüklemenizi şiddetle tavsiye ediyoruz.” “23 Haziran 2022 önizleme sürümünü veya 12 Temmuz 2022 güvenlik sürümünü yükledikten sonra performans geri yüklenecek.”
Felaket veya hırsızlık nedeniyle veri kaybı, günümüzde kuruluşlar için büyük bir zorluktur, bu nedenle uzmanlar tüm verilerin yedeklendiğinden emin olmayı önermektedir. (yeni sekmede açılır)ve yedeklemeler düzenli olarak test edilir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)