Шифрование Windows 11 повреждает данные на диске, исправление снижает производительность

Недавно Micorosft обнаружила проблему с целостностью пользовательских данных у Windows 11 и Windows Server 2022 на современных системах с поддержкой инструкций Vector Advanced Encryption Standard (VAES). Данная проблема затрагивает процессоры Intel Ice Lake, Tiger Lake, Ice Lake-SP и Sapphire Rapids-SP, в то время как среди моделей AMD ей подвержены модели Ryzen 5000, Ryzen 5000X3D, EPYC Milan, EPYC Milan-X и EPYC Genoa, а также еще не вышедшие Zen 4. Intel Alder Lake и грядущие Raptor Lake только частично подвержены уязвимости, так как официально не поддерживают VAES - уловка в том, что данная технология может быть активирована при помощи кастомного BIOS.

Уязвимость в коде уже исправлена патчем от 24 мая 2022 на пробной версии и патчем от 14 июня 2022 на стабильной версии Windows. К несчастью, обнаружилось что выпущенное исправление снижает производительность вплоть до 2 раз в приложениях с использованием Bitlocker и Transport Layer Security. Также отмечается снижение скорости доступа к диску. В Microsoft  отмечают, что пользователям придется подождать около месяца до выхода нового патча, который должен устранить снижение производительности.

Уязвимость, которая могла нарушить целостность данных пользователя, появилась в Windows 11 и Windows Server 2022 после добавления новых строк кода в SymCrypt для поддержки инструкций VAES. SymCrypt - это основная криптографическая библиотека в Windows, которая использует инструкции AVX, что поддерживаются на современных процессорах Intel и AMD, в особенности в серверных моделях.