Хакер #305. Многошаговые SQL-инъекции
Инженеры Microsoft предупредили, что устройства, работающие под управлением Windows 11 и Windows Server 2022 с новейшими поддерживаемыми процессорами, могут быть подвержены некоему «повреждению данных». Хотя компания предупреждает о риске потери данных, не уточняется, чего именно ожидать клиентам, если они столкнутся с этой проблемой.
В сообщении компании сказано, что проблема распространяется на Windows-устройства, которые поддерживают новейший набор инструкций Vector Advanced Encryption Standard (VAES). Работая на новейшем железе, такие устройства используют режимы блочного шифрования AES-XTS или AES-GCM.
Microsoft уверяет, что в настоящее время проблема уже решена в preview-версиях и патчах, выпущенных 24 мая и 14 июня 2022 года, и дальнейшего повреждения данных уже не произойдет. Однако эти обновления могут заметно снижать производительность: после их установки операции на основе AES могут выполняться в два раза медленнее в системах под управлением Windows Server 2022 и Windows 11.
Сценарии, на которые влияет снижение производительности, могут включать BitLocker, TLS (в частности, балансировщики нагрузки) и пропускную способность диска (особенно для корпоративных клиентов).
«Мы добавили новые ветви кода в версии SymCrypt для оригинального релиза Windows 11 и Windows Server 2022, чтобы воспользоваться преимуществами инструкций VAES (векторизованный AES). SymCrypt — это основная криптографическая библиотека Windows. Эти инструкции действуют на регистры Advanced Vector Extensions (AVX) для оборудования с новейшими поддерживаемыми процессорами», — пишут разработчики.
Пользователям, которые столкнулись со снижением производительности, рекомендуется установить preview-обновления Windows 11 и Windows Server 2022 от 23 июня 2022 года или обновления безопасности для Windows 11 и Windows Server 2022 от 12 июля 2022 года. Microsoft заявляет, что эти обновления восстановят первоначальные показатели производительности, а также помогут «предотвратить дальнейший ущерб».