Se descubre que el estándar de encriptación de Windows 11 daña los datos y la corrección afecta al rendimiento de la CPU
Micorosft ha identificado recientemente una vulnerabilidad en la integridad de los datos que afecta a Windows 11 / Windows Server 2022 que soportan la última instrucción Vector Advanced Encryption Standard (AES) (VAES). Los procesadores afectados que podrían ser susceptibles de dañar los datos son los de Intel Ice Lake, Tiger Lake, Ice Lake-SP y Sapphire Rapids-SP mientras que los modelos de AMD afectados son los Ryzen 5000, Ryzen 5000X3D, EPYC Milan, EPYC Milan-X y EPYC Genoaademás de los próximos Zen 4 de Intel. Los procesadores Alder Lake y los próximos Raptor Lake están parcialmente afectados ya que las plataformas no soportan oficialmente VAES, pero la característica puede ser habilitada a través de un firmware de BIOS personalizado.
Este problema se soluciona con la versión preliminar del 24 de mayo de 2022 y la versión de seguridad del 14 de junio de 2022. Sin embargo, estas actualizaciones aparentemente ralentizan el rendimiento de la CPU hasta dos veces en aplicaciones como Bitlocker y los equilibradores de carga de la seguridad de la capa de transporte. Los clientes empresariales también pueden experimentar un rendimiento más lento del disco. Los problemas de rendimiento deberían solucionarse con la instalación de la versión preliminar del 23 de junio de 2022 o la versión de seguridad del 12 de julio de 2022.
La vulnerabilidad de la integridad de los datos fue causada por la adición de nuevas rutas de código a las versiones de Windows 11 (versión original) y Windows Server 2022 de SymCrypt para aprovechar las instrucciones VAES. SymCrypt es la biblioteca criptográfica principal de Windows y utiliza las instrucciones AVX que incorporan los últimos procesadores de Intel y AMD, especialmente los de grado servidor.
