Windows 11- en Windows Server 2022-devices met nieuwe processors lopen het risico op dataschade/verlies, waarschuwt Microsoft. Dit door afwijkende SymCrypt-codepaden. Inmiddels zijn updates uitgebracht, maar die leiden mogelijk tot mindere prestaties.

In een alert geeft Microsoft aan dat Windows-devices die over nieuwe generatie ondersteunde processors beschikken mogelijk vatbaar zijn voor dataschade. Het hierbij vooral om devices die de laatste Vector Advanced Encryption Standard (VAES) instruction set ondersteunen. Microsoft noemt de ondersteuning van AES XEX-based tweaked-codebook mode met ciphertext stealing (AES-XTS) en AES met Galois/Counter Mode (GCM) (AES-GCM) block chiper mode op nieuwe hardware.

Oorzaak in nieuwe SymCrypt-codepaden

Waartoe de kans op dataschade/verlies leidt, wordt niet bekendgemaakt. Gebruikers weten dus niet waarmee ze precies te maken krijgen als dit probleem zich voordoet. De oorzaak van het probleem is wel bekend en die ligt volgens de techgigant in het toevoegen van nieuwe codepaden voor SymCrypt in de originele release van Windows 11 en de verschillende Windows Server 2022-versies. Deze codepaden moeten juist voordeel bieden voor het gebruik van VAES-instructies.

SymCrypt is de standaard cryptografische bibliotheek in Windows. De VAES-instructies werken op Advanced Vector Extensions (AVX)-registers voor hardware die over de nieuwste soort processors beschikt.

Update brengt prestatieproblemen

Microsoft heeft het probleem inmiddels aangepakt in de securityreleases voor Windows 11 en Windows Server 2022 van 24 mei en 14 juni. De techgigant waarschuwt wel dat deze updates voor het AES/VAES-probleem mogelijk tot mindere prestaties van de devices kunnen leiden. Na de installatie van de updates zijn op AES gebaseerde werkzaamheden tot twee keer langzamer.

Onderdelen die hierdoor worden getroffen zijn onder andere BitLocker, Transport Layer Security (TLS), load balancers en disk throughput.

Workaroud beschikbaar

Microsoft heeft een workaround ontwikkeld voor de slechtere prestaties na de updates. Klanten moeten volgens de techgigant hiervoor de June 23 preview update van Windows 11 en/of Windows Server 2022 installeren. Ook kunnen zij de security update van 12 juli voor Windows 11 en/of Windows Server 2022 installeren. Na installatie zouden de prestaties weer normaal zijn.

Tip: Wat is er nieuw in Chrome OS, macOS, iPadOS, Windows 11 en Windows 12