Neowin raporları Microsoft’un en son Windows Server 2022 güncellemesi olan KB5031364, AMD’nin EPYC sunucu CPU’larında çalışan VMware ESXi hipervizörlerinde mavi ölüm ekranlarını tetikliyor. Microsoft, sorunun kısmen, geçmişte kararlılık sorunlarına neden olduğu bilinen bir özellik olan Windows Server 2022’de etkinleştirilen Sanallaştırma Tabanlı Güvenliğin (VBS) ile ilgili olduğunu doğrulamaktadır. Bu güncelleştirmeyi yüklediyseniz Microsoft, soruna geçici bir çözüm bulmak için “IOMMU’yu konuk işletim sistemine göster” seçeneğinin devre dışı bırakılmasını önerir.
Özellikle bu yeni hata, VMware’in ESXi hipervizöründe çalışan konuk VM’lerin başlatma prosedürünü etkiliyor. Bir başlatma hatası oluştuğunda, kullanıcılar “PNP Algılanan Önemli Hata” sözcüklerini içeren bir hata kodunun açılmasını bekleyebilirler. Buna göre Microsoft’un notlarıgüncellemeye sahip VM sunucuları, aşağıdakilere sahipseniz sorunun oluşmasını bekleyebilir: bir AMD EPYC sunucu CPU’su, VM için VMware ayarlarında “IOMMU’yu konuk işletim sistemine göster” özelliği etkinleştirilmiş ve hem “Sanallaştırma Tabanlı Güvenliği Etkinleştir” hem de ” Windows Server 2022 çalıştıran konuk ana bilgisayarlarda System Guard Güvenli Başlatma” etkinleştirildi.
Bu bilgilere göre, Microsoft’un Ekim 2023 güncellemesinin, EPYC işlemcileri çalıştıran sistemlerdeki sanallaştırma ve Windows Defender ürün yazılımı koruma mekanizmasıyla çakışması muhtemeldir. Maalesef bunu görmek şaşırtıcı değil. Windows’un sanallaştırma özelliklerini çevreleyen kararlılık sorunları, Microsoft’un Windows 10 (ve Windows Server karşılığı) ile Sanallaştırma Tabanlı Güvenliği ilk kez piyasaya sürmesinden bu yana sorunlu olmuştur.
VBS’ye aşina değilseniz, işletim sisteminin belirli bölümlerini sanallaştırılmış bir ortamda çalıştıran bir güvenlik önlemidir. VBS’yi kullanan özelliklerden biri Bellek bütünlüğüdür (Windows Güvenliği uygulamasında bulunur). Bellek Bütünlüğü, VBS’yi ek bir güvenlik katmanı olarak kullanan bir çekirdek kodu bütünlüğü sürecidir; bu nedenle, kötü amaçlı yazılımların belleği değiştirmesine izin veren arabellek taşması gibi güvenlik açıklarına karşı korunur.
Ancak Bellek Bütünlüğünün (ve buna bağlı olarak VBS’nin) belirli güncellemeler ve sürücülerde kararlılık sorunlarına neden olduğu bilinmektedir. Windows 10 ve 11 sistemlerindeki BSOD sorunlarını düzeltmek için tüm web üzerinde Bellek Bütünlüğünü devre dışı bırakan sayısız kullanıcı raporu bulabilirsiniz. Microsoft, Windows 10/11’de, sisteminizin önyükleme yapmaması durumunda Bellek Bütünlüğünü otomatik olarak devre dışı bırakan yerleşik bir özelliğe bile sahiptir. Üstelik VBS, uygulamaları yavaşlatabilir ve hatta oyun performansını da yavaşlatabilir.
Neyse ki bu sorun oldukça spesifik olduğundan Windows Server 2022’yi normal şekilde veya Intel donanımına sahip makinelerde çalıştıran kullanıcıların etkilenmemesi gerekir. Ancak doğru donanıma sahip kullanıcılar için sorun, özellikle kritik görev yazılımlarını çalıştıran sanal makinelerde felaketle sonuçlanabilir. Neyse ki, etkilenenlerin bir düzeltme beklemek için çok uzun zamanları olmayacak. Şirketin notlarına göre bir düzeltme ve “tahmin” üzerinde çalışıyor[s] Kasım 2023’ün ortasında bir çözüm mevcut olacak.”