باگ رمزنگاری ویندوز ۱۱ می‌تواند باعث ازدست رفتن اطلاعات شود

{title limit=50}

مایکروسافت مقاله‌ای در پایگاه دانش خود منتشر کرده است که در آن به مشکل شتاب‌دهنده‌ی رمزنگاری در جدیدترین نسخه‌های ویندوز اشاره می‌کند که می‌تواند منجر به ازبین رفتن داده‌ها شود. این شرکت برای جلوگیری از آسیب‌های بیشتر، نصب به‌روزرسانی امنیتی ماه ژوئن ویندوز ۱۱ و ویندوز سرور ۲۰۲۲ را توصیه می‌کند؛ اگرچه برای افرادی که داده‌های خود را قبلاً به‌دلیل این مشکل از دست داده‌اند راهکاری وجود ندارد.

Arstechnica می‌نویسد، مشکل رمزنگاری ویندوز ۱۱ فقط روی رایانه‌های شخصی و سرورهای نسبتاً جدید تأثیر می‌گذارد؛ زیرا این دستگاه‌ها به‌منظور سرعت بخشیدن به فرایند رمزنگاری، از دستورالعمل‌های استاندارد رمزنگاری پیشرفته Vector (VAES) پشتیبانی می‌کنند. مایکروسافت می‌گوید سیستم‌های آسیب‌دیده از دستورالعمل‌های AES-XTS یا AES-GCM استفاده می‌کنند. VAES بخشی از مجموعه دستورالعمل‌های AVX-512 است که معماری‌های Rocket Lake، Tiger Lake، Ice Lake و Alder Lake اینتل از آن پشتیبانی می‌کنند. تراشه‌های لپ‌تاپی نسل دهمی Core و همچنین همه‌ی تراشه‌های نسل یازدهم و دوازدهم از این معماری‌ها بهره می‌برند. پردازنده‌های مبتنی‌بر معماری Zen 4 آینده AMD نیز از VAES پشتیبانی می‌کنند؛ اگرچه تا زمانی‌که این تراشه‌ها در پاییز عرضه شوند، وصله‌های نرم‌افزاری زیادی برای رفع مشکل رمزنگاری ویندوز ۱۱ ارائه خواهد شد.

غول فناوری مستقر در ردموند می‌گوید باگ رمزنگاری در ویندوز ۱۱ زمانی ایجاد شد که آن‌ها مسیرهای کد جدید را برای پشتیبانی از دستورالعمل‌های رمزنگاری به‌روزشده در کتابخانه‌ی عملکرد رمزنگاری ویندوز موسوم به SymCrypt اضافه کردند. این مسیرهای کد در نسخه‌ی اولیه‌ی ویندوز ۱۱ و ویندوز سرور ۲۰۲۲ اضافه شدند؛ بنابراین نباید روی نسخه‌های قدیمی‌تر این سیستم‌عامل ازجمله ویندوز ۱۰ یا ویندوز سرور ۲۰۱۹ تأثیر داشته باشند.

اولین تلاش مایکروسافت برای رفع مشکل رمزنگاری ویندوز ۱۱، ارائه‌ی به‌روزرسانی امنیتی ژوئن ۲۰۲۲ (بیلد ۲۲۰۰۰٫۷۷۸) بود که از کاهش سرعت عملکرد جلوگیری می‌کند. این آپدیت نشان می‌دهد که غیرفعال کردن کامل شتاب‌دهنده‌ی رمزنگاری در پردازنده‌ها، اولین راهکار برای برطرف کردن مشکل بوده است. نصب اولین وصله‌ی نرم‌افزاری، استفاده از دیسک‌های رمزنگاری‌شده با BitLocker یا پروتکل امنیت TLS یا دسترسی به فضای ذخیره‌سازی رمزنگاری شده روی سرورها را کندتر خواهد کرد، اگرچه با نصب به‌روزرسانی‌های امنیتی جولای ۲۰۲۲ (بیلد ۲۲۰۰۰٫۷۹۵)، عملکرد سیستم احتمالاً به‌سطح قبلی خود باز خواهد گشت.







ارسال نظر

عکس خوانده نمی‌شود
248