I dispositivi Windows con le CPU più recenti sono soggetti a danni ai dati

Vai ai contenuti

I dispositivi Windows con le CPU più recenti sono soggetti a danni ai dati

3D.A. CLOUD Internet Provider FIBRA FTTH VDSL VoIP Kaspersky Antivirus WatchGuard Antivirus SPID PEC Firma_Digitale Certificati SSL Brescia Concesio
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 9 Agosto 2022
Tags: #windows#sicurezza#bug#cpu
I dispositivi Windows con le CPU più recenti sono soggetti a danni ai dati

Microsoft ha avvertito oggi che i dispositivi Windows con i più recenti processori supportati sono soggetti a "danni ai dati" su Windows 11 e Windows Server 2022.

"I dispositivi Windows che supportano il più recente set di istruzioni Vector Advanced Encryption Standard (AES) (VAES) potrebbero essere soggetti a danni ai dati", ha rivelato oggi la società.

I dispositivi interessati da questo problema noto di recente riconoscimento utilizzano le modalità di cifratura a blocchi AES-XTS (modalità tweaked-codebook basata su AES XEX con furto di testo cifrato) o AES-GCM (AES con Galois/Modalità contatore) sul nuovo hardware.

Sebbene Microsoft menzioni i rischi di perdita di dati sui sistemi interessati, l'azienda non elabora ciò che i clienti dovrebbero aspettarsi se vengono colpiti da questo problema.

Problema risolto negli aggiornamenti di Windows di maggio e giugno
Microsoft afferma che il problema è stato risolto per prevenire ulteriori danni ai dati nelle versioni di anteprima e di sicurezza rilasciate rispettivamente il 24 maggio e il 14 giugno.

Tuttavia, questi aggiornamenti di Windows comportano anche un calo delle prestazioni poiché le operazioni basate su AES potrebbero essere due volte (2 volte) più lente dopo averle installate sui sistemi interessati che eseguono Windows Server 2022 e Windows 11 (versione originale).

Gli scenari interessati dal calo delle prestazioni potrebbero includere BitLocker, Transport Layer Security (TLS) (in particolare i servizi di bilanciamento del carico) e la velocità effettiva del disco (in particolare per i clienti aziendali).

"Abbiamo aggiunto nuovi percorsi di codice alle versioni Windows 11 (versione originale) e Windows Server 2022 di SymCrypt per sfruttare le istruzioni VAES (AES vettoriali)", ha affermato Microsoft descrivendo la causa del problema.

"SymCrypt è la libreria crittografica principale in Windows. Queste istruzioni agiscono sui registri AVX (Advanced Vector Extensions) per hardware con i più recenti processori supportati."
Soluzione alternativa per il successo delle prestazioni

Si consiglia ai clienti che riscontrano un calo delle prestazioni di installare l'aggiornamento di anteprima del 23 giugno (Windows 11, Windows Server 2022) o l'aggiornamento della sicurezza del 12 luglio (Windows 11, Windows Server 2022) per la loro versione del sistema operativo come soluzione alternativa.

Microsoft afferma che questi aggiornamenti di Windows ripristineranno le metriche delle prestazioni iniziali una volta installati sui dispositivi interessati.

"Se questo ti riguarda, ti invitiamo vivamente a installare la versione di anteprima del 24 maggio 2022 o la versione di sicurezza del 14 giugno 2022, il prima possibile, per prevenire ulteriori danni", ha aggiunto Microsoft.

"Le prestazioni verranno ripristinate dopo l'installazione della versione di anteprima del 23 giugno 2022 o della versione di sicurezza del 12 luglio 2022."




3D.A.
Un Solo Fornitore
3D.A. di Domeneghini Angelo - Via G. Zanardelli, 80/82 - cap. 25062 Concesio (Bs) - Tel +39 030 2008860 -
Fax 030 20 60 925 - P.I: 03307780175
Torna ai contenuti