Microsoft a publié un article de la base de connaissances reconnaissant un problème d’accélération du chiffrement dans les dernières versions de Windows qui pourrait entraîner une corruption des données. La société recommande d’installer les mises à jour de sécurité de juin 2022 pour Windows 11 et Windows Server 2022 « pour éviter d’autres dommages », bien qu’il n’y ait aucune solution suggérée pour quiconque a déjà perdu des données à cause du bogue.

Les problèmes n’affectent que les PC et serveurs relativement récents qui prennent en charge les instructions Vector Advanced Encryption Standard (VAES) pour accélérer les opérations cryptographiques. Microsoft indique que les systèmes concernés utilisent les instructions AES-XTS ou AES-GCM « sur du nouveau matériel ». Faisant partie du jeu d’instructions AVX-512, les instructions VAES sont prises en charge par les architectures Intel Ice Lake, Tiger Lake, Rocket Lake et Alder Lake, qui alimentent certains processeurs Core de 10e génération pour ordinateurs portables, ainsi que tous les 11e et 12e Processeurs de base. La prochaine architecture Zen 4 d’AMD prend également en charge VAES, bien qu’au moment de la sortie de ces puces à l’automne, les correctifs auront eu tout le temps de proliférer.

Microsoft affirme que le problème a été causé lorsqu’il a ajouté de « nouveaux chemins de code » pour prendre en charge les instructions de chiffrement mises à jour dans SymCrypt, la bibliothèque de fonctions cryptographiques de Windows. Ces chemins de code ont été ajoutés dans la version initiale de Windows 11 et Windows Server 2022, de sorte que le problème ne devrait pas affecter les anciennes versions comme Windows 10 ou Windows Server 2019.

Le correctif initial du problème, fourni dans le package de mise à jour de sécurité de Windows de juin 2022 (Windows 11 build 22000.778), empêchera d’autres dommages au prix de performances réduites, ce qui suggère que le correctif initial consistait à désactiver entièrement l’accélération du chiffrement sur ces processeurs. L’utilisation de disques chiffrés Bitlocker ou du protocole Transport Layer Security (TLS) ou l’accès au stockage chiffré sur les serveurs seront tous plus lents avec le premier correctif installé, bien que l’installation des mises à jour de sécurité de juillet 2022 (Windows 11 build 22000.795) devrait restaurer les performances à leur niveau précédent. .