Nova falha no Windows 11: problema de segurança é grave

Nova falha no Windows 11 é reconhecida pela Microsoft e pode trazer transtornos graves para o usuário. Veja se é possível contorna-la.

Nova falha no Windows 11: problema de segurança é grave
Nova falha no Windows 11: problema de segurança é grave

A notícia de hoje é uma velha conhecida: uma nova falha no Windows 11 é reconhecida pela Microsoft.

Das diversas falhas de segurança envolvendo o Windows, a vedete desta vez é uma falha no sistema de criptografia.

Com este problema o usuário pode até mesmo perder todos os seus dados, nos casos mais graves e existem relatos que de isso já ocorreu.

Nova falha no Windows 11: veja o que pode acontecer

A falha é específica para algumas arquiteturas de processadores da Intel e pode atingir desktops, notebooks ou servidores.

Basicamente as arquiteturas Ice Lake, Tiger Lake, Rocket Lake e Alder Lake são afetadas pela falha.

E servidores também são atingidos porque o Windows Server 2022 apresenta o mesmo bug, isso se deve ao fato do compartilhamento de código entre os dois sistemas.

Versões anteriores como o Windows 10 e Windows Server 2019 não sofrem desta falha.

Entendendo o problema

Sistemas operacionais da família Windows utilizam o SymCrypt, que é uma biblioteca de funções destinadas a criptografia.

No Windows 11 e Windows Server 2022 o SymCript precisou passar por atualizações e em decorrência dessas atualizações novos trechos de código tiveram que ser inseridos no Windows.

Foram esses novos trechos de código que eclodiram todo o problema.

Os novos trechos de código

Os novos trechos foram criados para implementar funcionalidades que utilizem Vector Advanced Encryption Standard (VAES) do padrão de criptografia AES.

Essas novas instruções tem a finalidade de acelerar o processo de criptografia.

Para utilizar o VAES é preciso que a arquitetura do processador suporte este tipo de instrução, e as famílias citadas acima possuem este suporte.

Sem detalhar o motivo a Microsoft avisou que ao utilizar esses novos trechos do VAES é possível que ocorra perda de dados.

Como contornar o problema?

De acordo com a Microsoft, para as máquinas suscetíveis ao problema, a Microsoft recomenda a instalação de atualizações de segurança lançadas em 24 de maio ou 14 de junho de 2022.

Embora aparentemente o problema seja corrigido algumas funcionalidades ficam mais lentas.

Operações utilizando BitLocker e no Transport Layer Security (TLS) podem ser as mais afetadas tendem a sofrer mais de lentidão.

Ainda não existe solução definitiva publicada pela Microsoft.

matrix