Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Microsoft: Bug in Windows 11 und Server 2022 führt zu Datenschäden

Fast alle Maschinen mit modernen CPUs von AMD und Intel sind von dem Fehler betroffen, wenn sie Daten verschlüsseln - etwa per Bitlocker.
/ Oliver Nickel
20 Kommentare News folgen (öffnet im neuen Fenster)
VAES trägt zum Bug bei. (Bild: Pixabay.com/Montage: Golem.de)
VAES trägt zum Bug bei. Bild: Pixabay.com/Montage: Golem.de

Microsoft bestätigt einen Bug(öffnet im neuen Fenster) in aktuellen Windows-Betriebssystemen, namentlich Windows 11 und Windows Server 2022. Hardware mit aktuellen CPUs von Intel und AMD können Datenschäden verursachen, wenn sie die Modi AES-XTS oder AES-GCM für Verschlüsselungen verwenden. Der Bug tritt laut Hersteller nur auf Geräten auf, deren CPUs mit Vector Advanced Encryption Standard (VAES) kompatibel sind.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Teamleiter*in Anwendungsentwicklung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)
(Junior) Consultant Zoll - ERP Systeme & Prozesse (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
UX-/ UI-Designerin/ Designer (m/w/d) Voll- oder Teilzeit Verkehrsverbund Rhein-Ruhr AöR, Gelsenkirchen (öffnet im neuen Fenster)
Medieninformatiker / UI/UX Designer (m/w/d) Angular Frontend Scheidt & Bachmann Fare Collection Systems GmbH, Mönchengladbach (öffnet im neuen Fenster)
Teamleitung Produktdatenmanagement (m/w/d) FC-Moto GmbH & Co. KG, Aachen (öffnet im neuen Fenster)
Duales Studium Angewandte Informatik 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)
Applikationsmanager (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
IT-Projektmanager (m/w/d) Logistik Transgourmet Deutschland GmbH & Co. OHG, Riedstadt (öffnet im neuen Fenster)

Dazu zählen die meisten aktuellen Prozessoren von Intel und AMD, etwa Ryzen 5000 (Zen 3), AMD Epyc 7003 (Milan), Epyc 7003X (Milan-X) und Intels Icelake (Core i 10000), Tiger Lake (Core i 11000) und teilweise auch Alder Lake (Core i 12000), wenn die entsprechende Funktion per Bios auf dem jeweiligen Mainboard aktiviert ist. Zudem werden wohl auch die kommenden Intel-Raptor-Lake-CPUs und Zen-4-Chips von AMD davon betroffen sein. Eine Liste mit CPUs, auf denen Vector AES bereits getestet wurde, gibt es auf der Seite Openbenchmarking.org(öffnet im neuen Fenster) . Darunter befinden sich auch einige Server-CPUs der Xeon-Serie.

Windows Update behebt den Fehler

Der Bug äußert sich durch eine um bis zu zweifach verlangsamte Leistung bei AES-basierten Operationen, etwa bei der Nutzung von Bitlocker, von TLS oder dem generellen Kopieren von Daten. In einem Update hat Microsoft nämlich einige neue (und offensichtlich fehlerhafte) Code-Pfade für die Windows-Verschlüsselungsbibliothek Symcrypt integriert. Diese sollen eigentlich VAES für effizientere Verschlüsselung verwenden.

Aufgrund der Schwere des Fehlers und eventueller Datenschäden hat Microsoft schnell Updates für Windows 11 und Windows Server 2022 veröffentlicht. Der Bug soll mit den Preview-Releases vom 23. Juni 2022, also KB5014668(öffnet im neuen Fenster) (Windows 11) und KB5014665(öffnet im neuen Fenster) (Windows Server 2022), behoben werden. Alternativ kann der Security-Release vom 12. Juli 2022 installiert werden: KB5015814(öffnet im neuen Fenster) (Windows 11) und KB5015827(öffnet im neuen Fenster) (Windows Server 2022).

Zur Startseite 20 Kommentare

Relevante Themen

Technik/HardwareProzessorSoftwareBetriebssystemeIntel Raptor LakeWindows 11Intel Alder LakeAMD Zen