Microsoft: Bug in Windows 11 und Server 2022 führt zu Datenschäden

Fast alle Maschinen mit modernen CPUs von AMD und Intel sind von dem Fehler betroffen, wenn sie Daten verschlüsseln - etwa per Bitlocker.

Artikel veröffentlicht am ,
VAES trägt zum Bug bei.
VAES trägt zum Bug bei. (Bild: Pixabay.com/Montage: Golem.de)

Microsoft bestätigt einen Bug in aktuellen Windows-Betriebssystemen, namentlich Windows 11 und Windows Server 2022. Hardware mit aktuellen CPUs von Intel und AMD können Datenschäden verursachen, wenn sie die Modi AES-XTS oder AES-GCM für Verschlüsselungen verwenden. Der Bug tritt laut Hersteller nur auf Geräten auf, deren CPUs mit Vector Advanced Encryption Standard (VAES) kompatibel sind.

Stellenmarkt
  1. Data Scientist / Statistikerin / Statistiker / Epidemiologin / Epidemiologe - Hämatologie ... (m/w/d)
    Universitätsklinikum Frankfurt, Frankfurt am Main
  2. Projektmanager (m/w/d) Zentrallogistik - Schwerpunkt ERP
    Goldbeck GmbH, Bielefeld
Detailsuche

Dazu zählen die meisten aktuellen Prozessoren von Intel und AMD, etwa Ryzen 5000 (Zen 3), AMD Epyc 7003 (Milan), Epyc 7003X (Milan-X) und Intels Icelake (Core i 10000), Tiger Lake (Core i 11000) und teilweise auch Alder Lake (Core i 12000), wenn die entsprechende Funktion per Bios auf dem jeweiligen Mainboard aktiviert ist. Zudem werden wohl auch die kommenden Intel-Raptor-Lake-CPUs und Zen-4-Chips von AMD davon betroffen sein. Eine Liste mit CPUs, auf denen Vector AES bereits getestet wurde, gibt es auf der Seite Openbenchmarking.org. Darunter befinden sich auch einige Server-CPUs der Xeon-Serie.

Windows Update behebt den Fehler

Der Bug äußert sich durch eine um bis zu zweifach verlangsamte Leistung bei AES-basierten Operationen, etwa bei der Nutzung von Bitlocker, von TLS oder dem generellen Kopieren von Daten. In einem Update hat Microsoft nämlich einige neue (und offensichtlich fehlerhafte) Code-Pfade für die Windows-Verschlüsselungsbibliothek Symcrypt integriert. Diese sollen eigentlich VAES für effizientere Verschlüsselung verwenden.

Aufgrund der Schwere des Fehlers und eventueller Datenschäden hat Microsoft schnell Updates für Windows 11 und Windows Server 2022 veröffentlicht. Der Bug soll mit den Preview-Releases vom 23. Juni 2022, also KB5014668 (Windows 11) und KB5014665 (Windows Server 2022), behoben werden. Alternativ kann der Security-Release vom 12. Juli 2022 installiert werden: KB5015814 (Windows 11) und KB5015827 (Windows Server 2022).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Basecatcherz 12. Aug 2022 / Themenstart

Es kommt also zu Fehlern, wenn man Windows auf kompatibler Hardware nutzt. Gut, dass...

tomatentee 11. Aug 2022 / Themenstart

Erstmal hab ich nur gefragt, woher du weißt, dass du keinen Datenverlust hast. Warum...

tomatentee 10. Aug 2022 / Themenstart

Das heißt Windows hat eventuell Daten beschädigt, MS informiert seine Opf... eh, Kunden...

FriedaZwei 10. Aug 2022 / Themenstart

.. muß ich immer nachrechnen, was da wohl für ein Faktor rauskommt.

Kommentieren



Aktuell auf der Startseite von Golem.de
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger

Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
Von Peter Osteried

Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
Artikel
  1. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

  2. Firefly Aerospace: Rakete erreicht den Orbit
    Firefly Aerospace
    Rakete erreicht den Orbit

    Der zweite Start der Alpha-Rakete war erfolgreich. Sie hat Satelliten in einer niedrigen Erdumlaufbahn ausgesetzt.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /