باگ رمزنگاری ویندوز ۱۱ میتواند باعث ازدست رفتن اطلاعات شود
مایکروسافت مقالهای در پایگاه دانش خود منتشر کرده است که در آن به مشکل شتابدهندهی رمزنگاری در جدیدترین نسخههای ویندوز اشاره میکند که میتواند منجر به ازبین رفتن دادهها شود. این شرکت برای جلوگیری از آسیبهای بیشتر، نصب بهروزرسانی امنیتی ماه ژوئن ویندوز ۱۱ و ویندوز سرور ۲۰۲۲ را توصیه میکند؛ اگرچه برای افرادی که دادههای خود را قبلاً بهدلیل این مشکل از دست دادهاند راهکاری وجود ندارد.
Arstechnica مینویسد، مشکل رمزنگاری ویندوز ۱۱ فقط روی رایانههای شخصی و سرورهای نسبتاً جدید تأثیر میگذارد؛ زیرا این دستگاهها بهمنظور سرعت بخشیدن به فرایند رمزنگاری، از دستورالعملهای استاندارد رمزنگاری پیشرفته Vector (VAES) پشتیبانی میکنند. مایکروسافت میگوید سیستمهای آسیبدیده از دستورالعملهای AES-XTS یا AES-GCM استفاده میکنند. VAES بخشی از مجموعه دستورالعملهای AVX-512 است که معماریهای Rocket Lake، Tiger Lake، Ice Lake و Alder Lake اینتل از آن پشتیبانی میکنند. تراشههای لپتاپی نسل دهمی Core و همچنین همهی تراشههای نسل یازدهم و دوازدهم از این معماریها بهره میبرند. پردازندههای مبتنیبر معماری Zen 4 آینده AMD نیز از VAES پشتیبانی میکنند؛ اگرچه تا زمانیکه این تراشهها در پاییز عرضه شوند، وصلههای نرمافزاری زیادی برای رفع مشکل رمزنگاری ویندوز ۱۱ ارائه خواهد شد.
غول فناوری مستقر در ردموند میگوید باگ رمزنگاری در ویندوز ۱۱ زمانی ایجاد شد که آنها مسیرهای کد جدید را برای پشتیبانی از دستورالعملهای رمزنگاری بهروزشده در کتابخانهی عملکرد رمزنگاری ویندوز موسوم به SymCrypt اضافه کردند. این مسیرهای کد در نسخهی اولیهی ویندوز ۱۱ و ویندوز سرور ۲۰۲۲ اضافه شدند؛ بنابراین نباید روی نسخههای قدیمیتر این سیستمعامل ازجمله ویندوز ۱۰ یا ویندوز سرور ۲۰۱۹ تأثیر داشته باشند.
اولین تلاش مایکروسافت برای رفع مشکل رمزنگاری ویندوز ۱۱، ارائهی بهروزرسانی امنیتی ژوئن ۲۰۲۲ (بیلد ۲۲۰۰۰٫۷۷۸) بود که از کاهش سرعت عملکرد جلوگیری میکند. این آپدیت نشان میدهد که غیرفعال کردن کامل شتابدهندهی رمزنگاری در پردازندهها، اولین راهکار برای برطرف کردن مشکل بوده است. نصب اولین وصلهی نرمافزاری، استفاده از دیسکهای رمزنگاریشده با BitLocker یا پروتکل امنیت TLS یا دسترسی به فضای ذخیرهسازی رمزنگاری شده روی سرورها را کندتر خواهد کرد، اگرچه با نصب بهروزرسانیهای امنیتی جولای ۲۰۲۲ (بیلد ۲۲۰۰۰٫۷۹۵)، عملکرد سیستم احتمالاً بهسطح قبلی خود باز خواهد گشت.