Microsoft: Bug in Windows 11 und Server 2022 führt zu Datenschäden

Fast alle Maschinen mit modernen CPUs von AMD und Intel sind von dem Fehler betroffen, wenn sie Daten verschlüsseln - etwa per Bitlocker.

Artikel veröffentlicht am ,
VAES trägt zum Bug bei.
VAES trägt zum Bug bei. (Bild: Pixabay.com/Montage: Golem.de)

Microsoft bestätigt einen Bug in aktuellen Windows-Betriebssystemen, namentlich Windows 11 und Windows Server 2022. Hardware mit aktuellen CPUs von Intel und AMD können Datenschäden verursachen, wenn sie die Modi AES-XTS oder AES-GCM für Verschlüsselungen verwenden. Der Bug tritt laut Hersteller nur auf Geräten auf, deren CPUs mit Vector Advanced Encryption Standard (VAES) kompatibel sind.

Stellenmarkt
  1. Senior Projektleiter - Connected Car (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg
  2. (Junior) Software Entwickler:in (m/w/d) Druck- und e-Marketing
    DKMS gemeinnützige GmbH, Köln, Tübingen
Detailsuche

Dazu zählen die meisten aktuellen Prozessoren von Intel und AMD, etwa Ryzen 5000 (Zen 3), AMD Epyc 7003 (Milan), Epyc 7003X (Milan-X) und Intels Icelake (Core i 10000), Tiger Lake (Core i 11000) und teilweise auch Alder Lake (Core i 12000), wenn die entsprechende Funktion per Bios auf dem jeweiligen Mainboard aktiviert ist. Zudem werden wohl auch die kommenden Intel-Raptor-Lake-CPUs und Zen-4-Chips von AMD davon betroffen sein. Eine Liste mit CPUs, auf denen Vector AES bereits getestet wurde, gibt es auf der Seite Openbenchmarking.org. Darunter befinden sich auch einige Server-CPUs der Xeon-Serie.

Windows Update behebt den Fehler

Der Bug äußert sich durch eine um bis zu zweifach verlangsamte Leistung bei AES-basierten Operationen, etwa bei der Nutzung von Bitlocker, von TLS oder dem generellen Kopieren von Daten. In einem Update hat Microsoft nämlich einige neue (und offensichtlich fehlerhafte) Code-Pfade für die Windows-Verschlüsselungsbibliothek Symcrypt integriert. Diese sollen eigentlich VAES für effizientere Verschlüsselung verwenden.

Aufgrund der Schwere des Fehlers und eventueller Datenschäden hat Microsoft schnell Updates für Windows 11 und Windows Server 2022 veröffentlicht. Der Bug soll mit den Preview-Releases vom 23. Juni 2022, also KB5014668 (Windows 11) und KB5014665 (Windows Server 2022), behoben werden. Alternativ kann der Security-Release vom 12. Juli 2022 installiert werden: KB5015814 (Windows 11) und KB5015827 (Windows Server 2022).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Basecatcherz 12. Aug 2022 / Themenstart

Es kommt also zu Fehlern, wenn man Windows auf kompatibler Hardware nutzt. Gut, dass...

tomatentee 11. Aug 2022 / Themenstart

Erstmal hab ich nur gefragt, woher du weißt, dass du keinen Datenverlust hast. Warum...

tomatentee 10. Aug 2022 / Themenstart

Das heißt Windows hat eventuell Daten beschädigt, MS informiert seine Opf... eh, Kunden...

FriedaZwei 10. Aug 2022 / Themenstart

.. muß ich immer nachrechnen, was da wohl für ein Faktor rauskommt.

Kommentieren



Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Brandenburg: DNS:Net kann wohl ganzen Landkreis ausbauen
    Brandenburg
    DNS:Net kann wohl ganzen Landkreis ausbauen

    DNS:Net beginnt in Elbe-Elster 55.000 Haushalte mit FTTH auszubauen. Zuvor war die Telekom hier gefördert aktiv.

  2. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

  3. Elektroauto: Hyundai Ioniq 6 soll 614 km pro Ladung fahren
    Elektroauto
    Hyundai Ioniq 6 soll 614 km pro Ladung fahren

    Beim Ioniq 6 zeigt sich wieder einmal, dass ein niedriger Luftwiderstandsbeiwert essentiell ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /