Les utilisateurs de Windows 11 et Windows Server 2022 dont les appareils fonctionnent sur certains des processeurs les plus récents risquent de perdre leurs données, a averti Microsoft.
« Les appareils Windows prenant en charge le dernier jeu d’instructions Vector Advanced Encryption Standard (AES) (VAES) peuvent être sensibles aux données (s’ouvre dans un nouvel onglet) dommages », a déclaré la société dans son avertissement.
Il a été expliqué que les appareils concernés par ce problème utilisent les modes de chiffrement par bloc AES-XTS ou AES-GCM. Microsoft n’a pas précisé comment la faille se manifeste et comment les utilisateurs sauraient s’ils ont été affectés. Il a indiqué qu’il avait résolu le problème avec les correctifs logiciels qu’il avait publiés les 24 mai et 14 juin.
Solutions de contournement
Les correctifs sont accompagnés d’une mise en garde assez importante, certains rapports affirmant qu’ils ralentiront considérablement les terminaux, les opérations basées sur AES pouvant être deux fois plus lentes qu’avant l’application du correctif.
Apparemment, BitLocker, Transport Layer Security (TLS) (en particulier les équilibreurs de charge) et le débit du disque (pour les entreprises, principalement) sont les plus touchés.
« Nous avons ajouté de nouveaux chemins de code aux versions Windows 11 (version originale) et Windows Server 2022 de SymCrypt pour tirer parti des instructions VAES (AES vectorisé) », a déclaré Microsoft. « SymCrypt est la bibliothèque cryptographique principale de Windows. Ces instructions agissent sur les registres AVX (Advanced Vector Extensions) pour le matériel avec les processeurs les plus récents pris en charge. »
Si le problème de performances touche trop durement vos points de terminaison, Microsoft recommande d’installer la mise à jour d’aperçu du 23 juin (Windows 11, Windows Server 2022) ou la mise à jour de sécurité du 12 juillet (Windows 11, Windows Server 2022), car elles devraient restaurer les mesures de performances initiales.
« Si cela vous affecte, nous vous invitons vivement à installer la version de prévisualisation du 24 mai 2022 ou la version de sécurité du 14 juin 2022, dès que possible, pour éviter d’autres dommages », a conclu Microsoft. « Les performances seront restaurées après l’installation de la version d’aperçu du 23 juin 2022 ou de la version de sécurité du 12 juillet 2022. »
La perte de données, que ce soit à la suite d’une catastrophe ou d’un vol, est un défi majeur pour les organisations de nos jours, c’est pourquoi les experts recommandent de s’assurer que toutes les données sont sauvegardées. (s’ouvre dans un nouvel onglet)et les sauvegardes sont régulièrement testées.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)