{"id":271312,"date":"2022-08-09T06:41:28","date_gmt":"2022-08-09T04:41:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271312"},"modified":"2022-08-09T10:34:30","modified_gmt":"2022-08-09T08:34:30","slug":"windows-systeme-mit-neuesten-cpus-fr-datenbeschdigung-anfllig","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/09\/windows-systeme-mit-neuesten-cpus-fr-datenbeschdigung-anfllig\/","title":{"rendered":"Windows: Systeme mit neuesten CPUs f&uuml;r Datenbesch&auml;digung anf&auml;llig"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/08\/09\/windows-systeme-mit-neuesten-cpus-fr-datenbeschdigung-anfllig\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Windows-Systeme, die den neuesten Vector Advanced Encryption Standard (AES) (VAES)-Befehlssatz unterst\u00fctzen, sind m\u00f6glicherweise anf\u00e4llig f\u00fcr Datensch\u00e4den. Das ist die simple Botschaft Microsoft f\u00fcr seine Nutzerschaft, die man am 8. August 2022 ver\u00f6ffentlicht hat. Betroffen scheinen alle Windows 11-Systeme sowie Windows Server 2022.<\/p>\n<p><!--more--><\/p>\n<h2>Hinweis KB5017259 (Windows 11\/Server 2022)<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/a126670cda9f4b65915fea114d75d48a\" alt=\"\" width=\"1\" height=\"1\" \/>Es gibt von Microsoft den Support-Beitrag <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5017259-windows-devices-that-have-the-newest-supported-processors-might-be-susceptible-to-data-damage-d5e7c0cb-6e0a-4865-81ed-c82e91657a24\" target=\"_blank\" rel=\"noopener\">KB5017259<\/a> mit dem Titel <em>Windows devices that have the newest supported processors might be susceptible to data damage<\/em>, der das Ganze aufbereitet. Im Beitrag hei\u00dft es:<\/p>\n<blockquote><p>Windows-Ger\u00e4te, die den neuesten Vector Advanced Encryption Standard (AES) (VAES)-Befehlssatz unterst\u00fctzen, sind m\u00f6glicherweise anf\u00e4llig f\u00fcr Datensch\u00e4den.<\/p><\/blockquote>\n<p>Die Warnung gilt f\u00fcr Windows 11 Clients sowie f\u00fcr Windows Server 2022. Betroffene Windows-Ger\u00e4te verwenden eine der folgenden Funktionen auf neuer Hardware:<\/p>\n<ul>\n<li>AES XEX-basierter Tweaked-Codebook-Modus mit Ciphertext-Stealing (AES-XTS)<\/li>\n<li>AES mit Galois\/Counter Mode (GCM) (AES-GCM)<\/li>\n<\/ul>\n<p>Microsoft ist bereits seit einiger Zeit \u00fcber dieses Problem informiert und hat, um weitere Datensch\u00e4den zu verhindern, einen Fix in Form der Preview-Updates vom 24. Mai 2022 (<a href=\"https:\/\/borncity.com\/blog\/2022\/05\/25\/windows-11-preview-update-kb5014019-vom-24-mai-2022\/\">Windows 11: Preview-Update KB5014019 vom 24. Mai 2022<\/a>) sowie mit den Sicherheitsupdates vom 14. Juni 2022 (<a href=\"https:\/\/borncity.com\/blog\/2022\/06\/15\/patchday-windows-11-server-2022-updates-14-juni-2022\/\">Patchday: Windows 11\/Server 2022-Updates (14. Juni 2022)<\/a>) behoben. Also alles gut?<\/p>\n<p>Gerade die Juni 2022-Updates fielen ja durch zahlreiche Probleme auf. Ich hatte die diversen Fehler in mehreren Blog-Beitr\u00e4gen angesprochen (siehe Linkliste am Artikelende). Aber es gibt wohl noch ein weiteres Problem.<\/p>\n<h2>Performance-Einbu\u00dfen mit den Updates?<\/h2>\n<p>Microsoft deutet in seinem Support-Beitrag <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5017259-windows-devices-that-have-the-newest-supported-processors-might-be-susceptible-to-data-damage-d5e7c0cb-6e0a-4865-81ed-c82e91657a24\" target=\"_blank\" rel=\"noopener\">KB5017259<\/a> Performance-Probleme in Verbindung mit diesen Updates an (AES-basierte Funktionen sind nach der Installation der Windows-Updates um das 2fache langsamer) und schreibt:<\/p>\n<blockquote><p>Nach der Anwendung dieser Updates werden Sie m\u00f6glicherweise f\u00fcr fast einen Monat nach der Installation auf Windows Server 2022 und Windows 11 (Originalversion) eine geringere Leistung feststellen.<\/p><\/blockquote>\n<p>Hintergrund ist, dass Microsoft in Windows 11 und Windows Server 2022 eine Code-Erg\u00e4nzung f\u00fcr SymCrypt zu nutzen. SymCrypt ist die zentrale kryptografische Bibliothek in Windows. Die neuen Anweisungen im Code wirken auf Advanced Vector Extensions (AVX)-Register f\u00fcr Hardware mit den neuesten unterst\u00fctzten Prozessoren ein. Der Versuch, die die Vorteile der VAES (vektorisierten AES) Anweisungen zu nutzen, hat aber nicht geklappt, sondern zu Leistungseinbu\u00dfen gef\u00fchrt. Zu den Szenarien, in denen es zu Leistungseinbu\u00dfen kommen kann, geh\u00f6ren:<\/p>\n<ul>\n<li>BitLocker<\/li>\n<li>Transport Layer Security (TLS) (speziell Load Balancer)<\/li>\n<li>Disk-Durchsatz (speziell bei Unternehmenskunden)<\/li>\n<\/ul>\n<p>Wer also die betreffenden Vorschau-Updates von Mai 2022 oder die Sicherheitsupdates vom Juni 2022 installiert hat und Leistungseinbr\u00fcche verzeichnet, ist betroffen.<\/p>\n<blockquote><p>Nach meiner aktuellen Einsch\u00e4tzung d\u00fcrften die im Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/08\/09\/windows-server-2019-update-kb5015811-verursacht-performance-probleme\/\">Windows Server 2019: Update KB5015811 verursacht (Performance-)Probleme<\/a> nicht mit dem obigen Sachverhalt zusammen h\u00e4ngen, da dies wohl Windows Server 2019 betrifft.<\/p><\/blockquote>\n<h2>Korrektur-Updates sollen verf\u00fcgbar sein<\/h2>\n<p>Laut Microsoft hat man das Problem inzwischen aber durch die Preview-Updates vom Juni 2022 sowie durch das Sicherheitsupdate vom Juli 2022 behoben. Wer also betroffen ist, m\u00f6ge folgende Updates installieren:<\/p>\n<ul>\n<li>Windows 11: <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/june-23-2022-kb5014668-os-build-22000-778-preview-2b5f1da6-d602-48b4-b443-96b460e3c38d\" target=\"_blank\" rel=\"noopener\">KB5014668<\/a> (Preview Update 23. Juni 2022)<\/li>\n<li>Windows Server 2022: <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/june-23-2022-kb5014665-os-build-20348-803-preview-feebab2b-1851-4119-a531-89ca80300b10\" target=\"_blank\" rel=\"noopener\">KB5014665<\/a> (Preview Update 23. Juni 2022)<\/li>\n<li>Windows 11: <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/july-12-2022-kb5015814-os-build-22000-795-74e7676e-4182-4747-8f73-bbe0c497dc2a\" target=\"_blank\" rel=\"noopener\">KB5015814<\/a> (Sicherheitsupdate 12. Juli 2022)<\/li>\n<li>Windows Server 2022: <a href=\"https:\/\/support.microsoft.com\/en-us\/topic\/july-12-2022-kb5015827-os-build-20348-825-b115183f-66b8-4eea-a631-5255a39b5991\" target=\"_blank\" rel=\"noopener\">KB5015827<\/a> (Sicherheitsupdate 12. Juli 2022)<\/li>\n<\/ul>\n<p>Da der Code f\u00fcr die Preview-Updates in den Sicherheitsupdates enthalten ist, reicht die Installation der Juli 2022 Sicherheitsupdates. (<a href=\"https:\/\/www.bleepingcomputer.com\/news\/microsoft\/windows-devices-with-newest-cpus-are-susceptible-to-data-damage\/\" target=\"_blank\" rel=\"noopener\">via<\/a>)<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2022\/06\/15\/patchday-windows-10-updates-14-juni-2022\/\">Patchday: Windows 10-Updates (14. Juni 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/06\/15\/patchday-windows-11-server-2022-updates-14-juni-2022\/\">Patchday: Windows 11\/Server 2022-Updates (14. Juni 2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/06\/15\/patchday-nachlese-juni-2022-probleme-mit-windows-updates-intel-schwachstelle-dokumentation\/\">Patchday-Nachlese Juni 2022: Probleme mit Windows-Updates, Intel-Schwachstelle, Dokumentation<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/06\/17\/juni-2022-patchday-nachlese-teil-2-rdp-vpn-wlan-hotspot-verbindungsprobleme-und-mehr\/\">Juni 2022 Patchday-Nachlese (Teil 2): RDP-, VPN-, WLAN-, Hotspot-Verbindungsprobleme und mehr<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/05\/25\/windows-11-preview-update-kb5014019-vom-24-mai-2022\/\">Windows 11: Preview-Update KB5014019 vom 24. Mai 2022<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/06\/21\/juni-2022-updates-probleme-mit-rdp-unter-windows-blackberry-uem-bscp-als-ursache\/\">Juni 2022-Updates: Probleme mit RDP unter Windows, BlackBerry UEM BSCP als Ursache?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/07\/13\/patchday-windows-11-server-2022-updates-12-juli-2022\/\">Patchday: Windows 11\/Server 2022-Updates (12. Juli 2022)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Windows-Systeme, die den neuesten Vector Advanced Encryption Standard (AES) (VAES)-Befehlssatz unterst\u00fctzen, sind m\u00f6glicherweise anf\u00e4llig f\u00fcr Datensch\u00e4den. Das ist die simple Botschaft Microsoft f\u00fcr seine Nutzerschaft, die man am 8. August 2022 ver\u00f6ffentlicht hat. Betroffen scheinen alle Windows 11-Systeme sowie Windows &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/08\/09\/windows-systeme-mit-neuesten-cpus-fr-datenbeschdigung-anfllig\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301],"tags":[24,3288],"class_list":["post-271312","post","type-post","status-publish","format-standard","hentry","category-windows","tag-problem","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271312"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271312\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}