Windows: Systeme mit neuesten CPUs für Datenbeschädigung anfällig

Windows[English]Windows-Systeme, die den neuesten Vector Advanced Encryption Standard (AES) (VAES)-Befehlssatz unterstützen, sind möglicherweise anfällig für Datenschäden. Das ist die simple Botschaft Microsoft für seine Nutzerschaft, die man am 8. August 2022 veröffentlicht hat. Betroffen scheinen alle Windows 11-Systeme sowie Windows Server 2022.


Anzeige

Hinweis KB5017259 (Windows 11/Server 2022)

Es gibt von Microsoft den Support-Beitrag KB5017259 mit dem Titel Windows devices that have the newest supported processors might be susceptible to data damage, der das Ganze aufbereitet. Im Beitrag heißt es:

Windows-Geräte, die den neuesten Vector Advanced Encryption Standard (AES) (VAES)-Befehlssatz unterstützen, sind möglicherweise anfällig für Datenschäden.

Die Warnung gilt für Windows 11 Clients sowie für Windows Server 2022. Betroffene Windows-Geräte verwenden eine der folgenden Funktionen auf neuer Hardware:

  • AES XEX-basierter Tweaked-Codebook-Modus mit Ciphertext-Stealing (AES-XTS)
  • AES mit Galois/Counter Mode (GCM) (AES-GCM)

Microsoft ist bereits seit einiger Zeit über dieses Problem informiert und hat, um weitere Datenschäden zu verhindern, einen Fix in Form der Preview-Updates vom 24. Mai 2022 (Windows 11: Preview-Update KB5014019 vom 24. Mai 2022) sowie mit den Sicherheitsupdates vom 14. Juni 2022 (Patchday: Windows 11/Server 2022-Updates (14. Juni 2022)) behoben. Also alles gut?

Gerade die Juni 2022-Updates fielen ja durch zahlreiche Probleme auf. Ich hatte die diversen Fehler in mehreren Blog-Beiträgen angesprochen (siehe Linkliste am Artikelende). Aber es gibt wohl noch ein weiteres Problem.


Anzeige

Performance-Einbußen mit den Updates?

Microsoft deutet in seinem Support-Beitrag KB5017259 Performance-Probleme in Verbindung mit diesen Updates an (AES-basierte Funktionen sind nach der Installation der Windows-Updates um das 2fache langsamer) und schreibt:

Nach der Anwendung dieser Updates werden Sie möglicherweise für fast einen Monat nach der Installation auf Windows Server 2022 und Windows 11 (Originalversion) eine geringere Leistung feststellen.

Hintergrund ist, dass Microsoft in Windows 11 und Windows Server 2022 eine Code-Ergänzung für SymCrypt zu nutzen. SymCrypt ist die zentrale kryptografische Bibliothek in Windows. Die neuen Anweisungen im Code wirken auf Advanced Vector Extensions (AVX)-Register für Hardware mit den neuesten unterstützten Prozessoren ein. Der Versuch, die die Vorteile der VAES (vektorisierten AES) Anweisungen zu nutzen, hat aber nicht geklappt, sondern zu Leistungseinbußen geführt. Zu den Szenarien, in denen es zu Leistungseinbußen kommen kann, gehören:

  • BitLocker
  • Transport Layer Security (TLS) (speziell Load Balancer)
  • Disk-Durchsatz (speziell bei Unternehmenskunden)

Wer also die betreffenden Vorschau-Updates von Mai 2022 oder die Sicherheitsupdates vom Juni 2022 installiert hat und Leistungseinbrüche verzeichnet, ist betroffen.

Nach meiner aktuellen Einschätzung dürften die im Beitrag Windows Server 2019: Update KB5015811 verursacht (Performance-)Probleme nicht mit dem obigen Sachverhalt zusammen hängen, da dies wohl Windows Server 2019 betrifft.

Korrektur-Updates sollen verfügbar sein

Laut Microsoft hat man das Problem inzwischen aber durch die Preview-Updates vom Juni 2022 sowie durch das Sicherheitsupdate vom Juli 2022 behoben. Wer also betroffen ist, möge folgende Updates installieren:

  • Windows 11: KB5014668 (Preview Update 23. Juni 2022)
  • Windows Server 2022: KB5014665 (Preview Update 23. Juni 2022)
  • Windows 11: KB5015814 (Sicherheitsupdate 12. Juli 2022)
  • Windows Server 2022: KB5015827 (Sicherheitsupdate 12. Juli 2022)

Da der Code für die Preview-Updates in den Sicherheitsupdates enthalten ist, reicht die Installation der Juli 2022 Sicherheitsupdates. (via)

Ähnliche Artikel:
Patchday: Windows 10-Updates (14. Juni 2022)
Patchday: Windows 11/Server 2022-Updates (14. Juni 2022)
Patchday-Nachlese Juni 2022: Probleme mit Windows-Updates, Intel-Schwachstelle, Dokumentation
Juni 2022 Patchday-Nachlese (Teil 2): RDP-, VPN-, WLAN-, Hotspot-Verbindungsprobleme und mehr
Windows 11: Preview-Update KB5014019 vom 24. Mai 2022
Juni 2022-Updates: Probleme mit RDP unter Windows, BlackBerry UEM BSCP als Ursache?
Patchday: Windows 11/Server 2022-Updates (12. Juli 2022)


Anzeige

Dieser Beitrag wurde unter Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Windows: Systeme mit neuesten CPUs für Datenbeschädigung anfällig

  1. janil sagt:

    Für mich die Bestätigung weiter die Finger von Windows 11 zu lassen und bei Windows 10 zu bleiben. Mögen die Nerds und Betatester weiter ihre Nerven strapazieren und den Weg bereiten.

  2. JG sagt:

    Schlimmer als Windows Me. Ja, das meine ich ernst.

  3. Andreas sagt:

    Schöne Scheiße. Wie kann ich denn jetzt prüfen, ob bei mir Daten beschädigt wurden?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.