Microsoft: Bug in Windows 11 und Server 2022 führt zu Datenschäden

Microsoft bestätigt einen Bug in aktuellen Windows-Betriebssystemen, namentlich Windows 11 und Windows Server 2022. Hardware mit aktuellen CPUs von Intel und AMD können Datenschäden verursachen, wenn sie die Modi AES-XTS oder AES-GCM für Verschlüsselungen verwenden. Der Bug tritt laut Hersteller nur auf Geräten auf, deren CPUs mit Vector Advanced Encryption Standard (VAES) kompatibel sind.

Dazu zählen die meisten aktuellen Prozessoren von Intel und AMD, etwa Ryzen 5000 (Zen 3), AMD Epyc 7003 (Milan), Epyc 7003X (Milan-X) und Intels Icelake (Core i 10000), Tiger Lake (Core i 11000) und teilweise auch Alder Lake (Core i 12000), wenn die entsprechende Funktion per Bios auf dem jeweiligen Mainboard aktiviert ist. Zudem werden wohl auch die kommenden Intel-Raptor-Lake-CPUs und Zen-4-Chips von AMD davon betroffen sein. Eine Liste mit CPUs, auf denen Vector AES bereits getestet wurde, gibt es auf der Seite Openbenchmarking.org. Darunter befinden sich auch einige Server-CPUs der Xeon-Serie.

Windows Update behebt den Fehler

Der Bug äußert sich durch eine um bis zu zweifach verlangsamte Leistung bei AES-basierten Operationen, etwa bei der Nutzung von Bitlocker, von TLS oder dem generellen Kopieren von Daten. In einem Update hat Microsoft nämlich einige neue (und offensichtlich fehlerhafte) Code-Pfade für die Windows-Verschlüsselungsbibliothek Symcrypt integriert. Diese sollen eigentlich VAES für effizientere Verschlüsselung verwenden.

Aufgrund der Schwere des Fehlers und eventueller Datenschäden hat Microsoft schnell Updates für Windows 11 und Windows Server 2022 veröffentlicht. Der Bug soll mit den Preview-Releases vom 23. Juni 2022, also KB5014668 (Windows 11) und KB5014665 (Windows Server 2022), behoben werden. Alternativ kann der Security-Release vom 12. Juli 2022 installiert werden: KB5015814 (Windows 11) und KB5015827 (Windows Server 2022).