Microsoft waarschuwt voor dataschade op systemen met nieuwe processors
Computers met Windows 11 of Server 2022 die van nieuwere processors gebruikmaken lopen risico op dataschade, zo waarschuwt Microsoft. Het gaat dan specifiek om Windowscomputers die de nieuwste Vector Advanced Encryption Standard (AES) (VAES) instructieset ondersteunen. Bij het gebruik van AES-XTS en AES-GCM, algoritmes, die worden gebruikt voor het versleutelen van opgeslagen data, kan zich "dataschade" voordoen.
Om verdere dataschade te voorkomen bracht Microsoft in mei en begin juni updates uit. Het installeren van deze updates kan er echter voor zorgen dat systemen voor een periode van bijna een maand trager werken, aldus de uitleg van het techbedrijf. De verminderde prestaties zijn merkbaar bij het gebruik van encryptiesoftware BitLocker, TLS en diskdoorvoer. AES-gebaseerde operaties kunnen na de installatie van de updates twee keer langzamer zijn. Microsoft stelt dat de prestaties met de preview release van 23 juni en security release van 12 juli worden hersteld.
Microsoft geeft geen lijst met processors die risico lopen, maar de VAES-instructieset is sinds de tiende generatie (Ice Lake) in Intel Core-processors aanwezig. Bij AMD wordt VAES sinds de Zen 3-gebaseerde Ryzen 5000-series ondersteund.
Een goede upgrade lijkt deze Windows 11 variant te zijn: https://windowsfx.org/ prijs is ook absoluut redelijk gezien de features.
Langzamerhand krijg ik steeds meer idee dat al die z.g.n. geweldige softwaremakers enz onze wereld steeds meer beangstigender maken,tenminste als je daar over wilt nadenken.
Een verklaring zou zijn een glitch en encryptie decryptie waarbij alles een keer geraakt en omgezet moet worden.
Een zoekterm lijkt VASA te zijn. Zo te zien spelt het veel breder. er komen nogal wat hits naar boven.
Ooit had je een beschadigde schijft doordat de leeskop krassen veroorzaakte nu doen we dat met encryptie.
Resultaat een omvallend systeem blijft hetzelfde .
Dat kan je toch geen professioneel systeem noemen. Nog niet eens de term consumenten software waard, maar sommigen durven het hier nog steeds een bewezen systeem te noemen :) Mensen van mijn leeftijd weten nog dat het meerdere keren per dag crashte of gewoon hing. Na bewezen gecrasht nu bewezen versleuteld door hackers of windows algoritmes zelf.
Maar goed het valt waarschijnlijk niemand meer op dat er tegenwoordig elke dag windowsmonoculturen versleuteld worden.
Ik denk dit :
1)Ze hadden versies uitgebracht die VAES instructies gebruiken
2) Ze ontdekken dat onder sommige condities dat niet werkt en data corrupt raakt
3) Ze brengen als een speer een noodpatch uit die voor encryptie niet-VAES (alles software ? of wel AES maar niet vectorized) doet . Noodpatch die gegarandeerd correct werkt, maar minder snel
4) ze brengen een patch uit die (weer) VAES instructies kan gebruiken maar nu zonder bug waardoor datacorruptie optrad.
Het vinden van die bug, patchen, en valideren over alle versies kostte meer tijd dan beschikbaar was toen die noodpatch de deur uit moest .
Dus tussen 3 en 4 hebben ze een terugval in performance gehad.
Uit https://arstechnica.com/gadgets/2022/08/windows-11-and-server-2022-encryption-bug-could-damage-data-on-newer-devices/
eh oh Chromebook met nieuwe Chrome os eind 2022..lijkt me een optie
Speciaal voor jou, leg maar eens uit hoe een instructieset op een processor dusdanige invloed kan hebben.
Oude rotten weten dat je met ofloaden van verwerking heel vaak met incompatibiliteit te maken krijgt
Dit lijkt me een prima start: https://www.intel.com/content/www/us/en/developer/library.html?s=Newest&f:@stm_10309_en=%5BIntel%C2%AE%20Advanced%20Vector%20Extensions%20(Intel%C2%AE%20AVX)%5D
Onzin: Deze gebruiker was aangelogd met een tijdelijk profiel, dus ziet hij zijn/haar bestanden niet. Ze zijn er nog wel degelijk.
Dat kan je toch geen professioneel systeem noemen. Nog niet eens de term consumenten software waard, maar sommigen durven het hier nog steeds een bewezen systeem te noemen :)
Die post is van een Volunteer Moderator (https://answers.microsoft.com/en-us/page/faq#faqWhosWho1), die werkt niet eens bij MS.
Dit is gewoon de standaard procedure bij een tijdelijk gebruikersprofiel, daarmee zet je het herstelproces in gang om de relatie tussen de SID van de gebruiker en zijn/haar "User Profile" te herstellen:
(https://answers.microsoft.com/en-us/windows/forum/all/windows-temporary-user-profile-temp-issue/5fbefc7c-0b82-4395-bfda-6d7e2ebeacc6)
(https://www.tenforums.com/tutorials/48012-fix-youve-been-signed-temporary-profile-windows-10-a.html)
à Propos: Niemand verplicht u om Microsoft besturingssystemen te gerbruiken, keuze te over: Linux, *BSD, OSX, etc.
Maar goed het valt waarschijnlijk niemand meer op dat er tegenwoordig elke dag windowsmonoculturen versleuteld worden.
Monoculturen zijn altijd slecht, eens. Maar dat heeft allemaal totaal niets met het onderwerp van dit artikel te maken.
U heeft gewoon een aversie tegen Microsoft, dat is inmiddels wel duidelijk. Dat is uw goed recht, maar het wordt aleen wel een beetje afgezaagd om op elk artikel wat het woord Microsft bevat meteen weer vol op het orgel te gaan.
Onzin: Deze gebruiker was aangelogd met een tijdelijk profiel, dus ziet hij zijn/haar bestanden niet. Ze zijn er nog wel degelijk.
Dat kan je toch geen professioneel systeem noemen. Nog niet eens de term consumenten software waard, maar sommigen durven het hier nog steeds een bewezen systeem te noemen :)
Die post is van een Volunteer Moderator (https://answers.microsoft.com/en-us/page/faq#faqWhosWho1), die werkt niet eens bij MS.
Dit is gewoon de standaard procedure bij een tijdelijk gebruikersprofiel, daarmee zet je het herstelproces in gang om de relatie tussen de SID van de gebruiker en zijn/haar "User Profile" te herstellen:
(https://answers.microsoft.com/en-us/windows/forum/all/windows-temporary-user-profile-temp-issue/5fbefc7c-0b82-4395-bfda-6d7e2ebeacc6)
(https://www.tenforums.com/tutorials/48012-fix-youve-been-signed-temporary-profile-windows-10-a.html)
à Propos: Niemand verplicht u om Microsoft besturingssystemen te gerbruiken, keuze te over: Linux, *BSD, OSX, etc.
Maar goed het valt waarschijnlijk niemand meer op dat er tegenwoordig elke dag windowsmonoculturen versleuteld worden.
Monoculturen zijn altijd slecht, eens. Maar dat heeft allemaal totaal niets met het onderwerp van dit artikel te maken.
U heeft gewoon een aversie tegen Microsoft, dat is inmiddels wel duidelijk. Dat is uw goed recht, maar het wordt aleen wel een beetje afgezaagd om op elk artikel wat het woord Microsft bevat meteen weer vol op het orgel te gaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.