Windows 11 peut avoir des données corrompues avec un opérateur de chiffrement

Microsoft a identifié un problème dans Windows 11 et Windows Server 2022 qui ouvre la porte à la corruption des données si l’instruction de chiffrement introduite dans les processeurs modernes est utilisée : le Vector Advanced Encryption Standard (VAES). La société n’a pas publié de liste officielle des processeurs susceptibles de provoquer l’erreur, mais elle pourrait être longue.

Le géant de Redmond a expliqué que « les appareils Windows qui prennent en charge le dernier jeu d’instructions Vector Advanced Encryption Standard (AES) (VAES) peuvent être sensibles à la corruption des données ». Les appareils concernés utilisent l’un des deux modes de chiffrement : AES-XTS ou AES-GCM .

Microsoft, selon sa version , est conscient du problème depuis longtemps, car il a publié à l’avance le 24 mai 2022 et le 14 juin 2022 en tant que correctif de sécurité stable pour empêcher la corruption des données. Cependant, tout n’était pas une bonne nouvelle au départ, car la mise à jour pourrait entraîner une dégradation des performances un mois après son application sur Windows 11 et Windows Server 2022. Une perte ou une dégradation des performances pourrait se faire sentir dans BitLocker, TLS (en particulier les équilibreurs de charge) et performance du disque, principalement sur les clients d’entreprise.

La corruption des données a été corrigée, mais la perte de performances demeure. La société s’est immédiatement mise au travail avec l’intention de publier un autre correctif de sécurité le 23 juin 2022 et une mise à jour stable le 12 juillet 2022 à l’avance, donc pour l’instant, si Microsoft a respecté son calendrier, le problème devrait être résolu.

Les correctifs pour la solution finale au problème utilisant le chiffrement sont distribués via les mises à jour suivantes :

• Version précédente (préversion) : KB5014668 sur Windows 11 et KB5014665 sur Windows Server 2022.
• Version de sécurité : KB5015814 sur Windows 11 et KB5015827 sur Windows Server 2022.

Pour en revenir à VAES, qui est finalement la source du bogue qui nous dérange dans ce post, la première génération de processeurs Intel à introduire le support des instructions était Ice Lake. Du côté d’AMD, au minimum, les processeurs Ryzen 5000 basés sur Zen 3 prennent en charge l’exécution d’un bogue trouvé dans la dernière génération de systèmes d’exploitation Windows.

En attendant, nouvel épisode sur les problèmes qui sont déjà devenus une habitude depuis la sortie de Windows 10. Alors qu’aucun système d’exploitation n’est parfait, ce qui se passe avec un produit Microsoft est devenu une habitude que certains commencent à agacer.