Microsoft bugün, desteklenen en yeni işlemcilere sahip Windows cihazlarının Windows 11 ve Windows Server 2022’de “veri hasarına” duyarlı olduğu konusunda uyardı.
Şirket bugün yaptığı açıklamada, “En yeni Vektör Gelişmiş Şifreleme Standardı (AES) (VAES) komut setini destekleyen Windows cihazları veri hasarına açık olabilir” dedi.
Bu yeni bilinen sorundan etkilenen cihazlar, yeni donanımda AES-XTS (şifreli metin çalma özelliğine sahip AES XEX tabanlı ince ayarlı kod kitabı modu) veya AES-GCM (Galois/Sayaç Modu ile AES) blok şifreleme modlarını kullanır.
Microsoft, etkilenen sistemlerdeki veri kaybı risklerinden bahsederken, şirket, müşterilerin bu sorundan etkilenmeleri durumunda ne beklemeleri gerektiği konusunda ayrıntılı bilgi vermiyor.
Mayıs ve Haziran Windows güncellemelerinde sorun giderildi
Microsoft, sorunun sırasıyla 24 Mayıs ve 14 Haziran’da yayınlanan önizleme ve güvenlik sürümlerinde daha fazla veri hasarını önlemek için ele alındığını söyledi.
Ancak, AES tabanlı işlemler, Windows Server 2022 ve Windows 11 (orijinal sürüm) çalıştıran etkilenen sistemlere yüklendikten sonra iki kat (2 kat) daha yavaş olabileceğinden, bu Windows güncellemeleri aynı zamanda bir performans artışıyla birlikte gelir.
Performans isabetinden etkilenen senaryolar arasında BitLocker, Aktarım Katmanı Güvenliği (TLS) (özellikle yük dengeleyiciler) ve disk çıkışı (özellikle kurumsal müşteriler için) yer alabilir.
Microsoft, sorunun nedenini açıklarken, “SymCrypt’in Windows 11 (orijinal sürüm) ve Windows Server 2022 sürümlerine VAES (vektörleştirilmiş AES) talimatlarından yararlanmak için yeni kod yolları ekledik” dedi.
“SymCrypt, Windows’taki temel şifreleme kitaplığıdır. Bu talimatlar, desteklenen en yeni işlemcilere sahip donanımlar için Gelişmiş Vektör Uzantıları (AVX) kayıtları üzerinde etkilidir.”
Performans isabeti için geçici çözüm
Performans düşüşü yaşayan müşterilerin 23 Haziran önizleme güncellemesini yüklemeleri önerilir (Windows 11, Windows Sunucusu 2022) veya 12 Temmuz güvenlik güncellemesi (Windows 11, Windows Sunucusu 2022) geçici bir çözüm olarak işletim sistemi sürümleri için.
Microsoft, bu Windows güncellemelerinin etkilenen cihazlara yüklendikten sonra ilk performans ölçümlerini geri yükleyeceğini söylüyor.
Microsoft, “Bu sizi etkiliyorsa, daha fazla hasarı önlemek için 24 Mayıs 2022 önizleme sürümünü veya 14 Haziran 2022 güvenlik sürümünü mümkün olan en kısa sürede yüklemenizi şiddetle tavsiye ediyoruz.”
“23 Haziran 2022 önizleme sürümünü veya 12 Temmuz 2022 güvenlik sürümünü yükledikten sonra performans geri yüklenecek.”