image

Microsoft waarschuwt voor dataschade op systemen met nieuwe processors

dinsdag 9 augustus 2022, 12:36 door Redactie, 15 reacties

Computers met Windows 11 of Server 2022 die van nieuwere processors gebruikmaken lopen risico op dataschade, zo waarschuwt Microsoft. Het gaat dan specifiek om Windowscomputers die de nieuwste Vector Advanced Encryption Standard (AES) (VAES) instructieset ondersteunen. Bij het gebruik van AES-XTS en AES-GCM, algoritmes, die worden gebruikt voor het versleutelen van opgeslagen data, kan zich "dataschade" voordoen.

Om verdere dataschade te voorkomen bracht Microsoft in mei en begin juni updates uit. Het installeren van deze updates kan er echter voor zorgen dat systemen voor een periode van bijna een maand trager werken, aldus de uitleg van het techbedrijf. De verminderde prestaties zijn merkbaar bij het gebruik van encryptiesoftware BitLocker, TLS en diskdoorvoer. AES-gebaseerde operaties kunnen na de installatie van de updates twee keer langzamer zijn. Microsoft stelt dat de prestaties met de preview release van 23 juni en security release van 12 juli worden hersteld.

Microsoft geeft geen lijst met processors die risico lopen, maar de VAES-instructieset is sinds de tiende generatie (Ice Lake) in Intel Core-processors aanwezig. Bij AMD wordt VAES sinds de Zen 3-gebaseerde Ryzen 5000-series ondersteund.

Reacties (15)
09-08-2022, 13:14 door Anoniem
Eigenlijk zou je Windows 11 dus weer op juist oudere hartdware willen draaien.....

Een goede upgrade lijkt deze Windows 11 variant te zijn: https://windowsfx.org/ prijs is ook absoluut redelijk gezien de features.
09-08-2022, 13:44 door Anoniem
Vreselijk weer dat windows. Nu loopt je eugen data weer gevaar door toedoen van MS zelf.
09-08-2022, 14:21 door Bitje-scheef - Bijgewerkt: 09-08-2022, 14:23
Niet zo handig.. hopelijk werken de updates naar behoren.
09-08-2022, 14:56 door Anoniem
Waarom zou door de updates de systemen een maand lang trager zijn, en vervolgens niet meer?
09-08-2022, 15:46 door Anoniem
Te gek voor woorden.
Langzamerhand krijg ik steeds meer idee dat al die z.g.n. geweldige softwaremakers enz onze wereld steeds meer beangstigender maken,tenminste als je daar over wilt nadenken.
09-08-2022, 16:05 door Anoniem
Door Anoniem: Waarom zou door de updates de systemen een maand lang trager zijn, en vervolgens niet meer?
Misschien omdat ms een maand wacht met de updates om het te verhelpen?
09-08-2022, 16:22 door karma4
Door Anoniem: Waarom zou door de updates de systemen een maand lang trager zijn, en vervolgens niet meer?
Goede vraag.
Een verklaring zou zijn een glitch en encryptie decryptie waarbij alles een keer geraakt en omgezet moet worden.
Een zoekterm lijkt VASA te zijn. Zo te zien spelt het veel breder. er komen nogal wat hits naar boven.
Ooit had je een beschadigde schijft doordat de leeskop krassen veroorzaakte nu doen we dat met encryptie.
Resultaat een omvallend systeem blijft hetzelfde .
09-08-2022, 18:09 door Anoniem
@ Hierboven, de encryptie gaat een maand wat trager tot er een betere update is, lijkt mij logies, anders kan dat niet.
09-08-2022, 19:50 door walmare
Het is al langer bekend dat die microsoft algoritmes niet fail save zijn. Dat kom omdat je niet van het OS op aan kan. Je ziet het bij de updates . Je ziet het bij encryptie pogingen. Men gooide tijdje terug ook zomaar je home folder weg: https://answers.microsoft.com/en-us/windows/forum/all/windows-update-removed-my-desktop-documents-and/bd835a2d-a48a-4fe2-8b3c-8b1a5502ec2d Hilarisch de MS moderator: "Restart (not shut down) your PC 4 times, each time let your PC get to the Desktop before the next restart, this will fix this issue a lot of the time"
Dat kan je toch geen professioneel systeem noemen. Nog niet eens de term consumenten software waard, maar sommigen durven het hier nog steeds een bewezen systeem te noemen :) Mensen van mijn leeftijd weten nog dat het meerdere keren per dag crashte of gewoon hing. Na bewezen gecrasht nu bewezen versleuteld door hackers of windows algoritmes zelf.
Maar goed het valt waarschijnlijk niemand meer op dat er tegenwoordig elke dag windowsmonoculturen versleuteld worden.
09-08-2022, 23:11 door Anoniem
Door Anoniem: Waarom zou door de updates de systemen een maand lang trager zijn, en vervolgens niet meer?

Ik denk dit :

1)Ze hadden versies uitgebracht die VAES instructies gebruiken
2) Ze ontdekken dat onder sommige condities dat niet werkt en data corrupt raakt
3) Ze brengen als een speer een noodpatch uit die voor encryptie niet-VAES (alles software ? of wel AES maar niet vectorized) doet . Noodpatch die gegarandeerd correct werkt, maar minder snel

4) ze brengen een patch uit die (weer) VAES instructies kan gebruiken maar nu zonder bug waardoor datacorruptie optrad.

Het vinden van die bug, patchen, en valideren over alle versies kostte meer tijd dan beschikbaar was toen die noodpatch de deur uit moest .

Dus tussen 3 en 4 hebben ze een terugval in performance gehad.

Uit https://arstechnica.com/gadgets/2022/08/windows-11-and-server-2022-encryption-bug-could-damage-data-on-newer-devices/

Microsoft says that the problem was caused when it added “new code paths” to support the updated encryption instructions in SymCrypt, Windows’ cryptographic function library. These code paths were added in the initial release of Windows 11 and Windows Server 2022, so the problem shouldn't affect older versions like Windows 10 or Windows Server 2019.
10-08-2022, 01:00 door Anoniem
nou geen windows 11 om dat mijn processor van de 6 generatie is.....ja je blijft lachen. Nou ik wacht wel tot 2025 we zien wel
eh oh Chromebook met nieuwe Chrome os eind 2022..lijkt me een optie
10-08-2022, 01:02 door Anoniem
eh appel M2
10-08-2022, 13:45 door karma4 - Bijgewerkt: 10-08-2022, 13:49
Door walmare: Het is al langer bekend dat die microsoft algoritmes niet fail save zijn. Dat kom omdat je niet van het OS op aan kan. Je ziet het bij de updates . ...Na bewezen gecrasht nu bewezen versleuteld door hackers of windows algoritmes zelf.Maar goed het valt waarschijnlijk niemand meer op dat er tegenwoordig elke dag windowsmonoculturen versleuteld worden.

Speciaal voor jou, leg maar eens uit hoe een instructieset op een processor dusdanige invloed kan hebben.
Oude rotten weten dat je met ofloaden van verwerking heel vaak met incompatibiliteit te maken krijgt
Dit lijkt me een prima start: https://www.intel.com/content/www/us/en/developer/library.html?s=Newest&f:@stm_10309_en=%5BIntel%C2%AE%20Advanced%20Vector%20Extensions%20(Intel%C2%AE%20AVX)%5D
10-08-2022, 13:58 door Anoniem
Door walmare: Het is al langer bekend dat die microsoft algoritmes niet fail save zijn. Dat kom omdat je niet van het OS op aan kan. Je ziet het bij de updates . Je ziet het bij encryptie pogingen. Men gooide tijdje terug ook zomaar je home folder weg: https://answers.microsoft.com/en-us/windows/forum/all/windows-update-removed-my-desktop-documents-and/bd835a2d-a48a-4fe2-8b3c-8b1a5502ec2d

Onzin: Deze gebruiker was aangelogd met een tijdelijk profiel, dus ziet hij zijn/haar bestanden niet. Ze zijn er nog wel degelijk.

Hilarisch de MS moderator: "Restart (not shut down) your PC 4 times, each time let your PC get to the Desktop before the next restart, this will fix this issue a lot of the time"
Dat kan je toch geen professioneel systeem noemen. Nog niet eens de term consumenten software waard, maar sommigen durven het hier nog steeds een bewezen systeem te noemen :)

Die post is van een Volunteer Moderator (https://answers.microsoft.com/en-us/page/faq#faqWhosWho1), die werkt niet eens bij MS.
Dit is gewoon de standaard procedure bij een tijdelijk gebruikersprofiel, daarmee zet je het herstelproces in gang om de relatie tussen de SID van de gebruiker en zijn/haar "User Profile" te herstellen:
(https://answers.microsoft.com/en-us/windows/forum/all/windows-temporary-user-profile-temp-issue/5fbefc7c-0b82-4395-bfda-6d7e2ebeacc6)
(https://www.tenforums.com/tutorials/48012-fix-youve-been-signed-temporary-profile-windows-10-a.html)

à Propos: Niemand verplicht u om Microsoft besturingssystemen te gerbruiken, keuze te over: Linux, *BSD, OSX, etc.

Mensen van mijn leeftijd weten nog dat het meerdere keren per dag crashte of gewoon hing. Na bewezen gecrasht nu bewezen versleuteld door hackers of windows algoritmes zelf.
Maar goed het valt waarschijnlijk niemand meer op dat er tegenwoordig elke dag windowsmonoculturen versleuteld worden.

Monoculturen zijn altijd slecht, eens. Maar dat heeft allemaal totaal niets met het onderwerp van dit artikel te maken.

U heeft gewoon een aversie tegen Microsoft, dat is inmiddels wel duidelijk. Dat is uw goed recht, maar het wordt aleen wel een beetje afgezaagd om op elk artikel wat het woord Microsft bevat meteen weer vol op het orgel te gaan.
10-08-2022, 23:22 door Anoniem
Door Anoniem:
Door walmare: Het is al langer bekend dat die microsoft algoritmes niet fail save zijn. Dat kom omdat je niet van het OS op aan kan. Je ziet het bij de updates . Je ziet het bij encryptie pogingen. Men gooide tijdje terug ook zomaar je home folder weg: https://answers.microsoft.com/en-us/windows/forum/all/windows-update-removed-my-desktop-documents-and/bd835a2d-a48a-4fe2-8b3c-8b1a5502ec2d

Onzin: Deze gebruiker was aangelogd met een tijdelijk profiel, dus ziet hij zijn/haar bestanden niet. Ze zijn er nog wel degelijk.

Hilarisch de MS moderator: "Restart (not shut down) your PC 4 times, each time let your PC get to the Desktop before the next restart, this will fix this issue a lot of the time"
Dat kan je toch geen professioneel systeem noemen. Nog niet eens de term consumenten software waard, maar sommigen durven het hier nog steeds een bewezen systeem te noemen :)

Die post is van een Volunteer Moderator (https://answers.microsoft.com/en-us/page/faq#faqWhosWho1), die werkt niet eens bij MS.
Dit is gewoon de standaard procedure bij een tijdelijk gebruikersprofiel, daarmee zet je het herstelproces in gang om de relatie tussen de SID van de gebruiker en zijn/haar "User Profile" te herstellen:
(https://answers.microsoft.com/en-us/windows/forum/all/windows-temporary-user-profile-temp-issue/5fbefc7c-0b82-4395-bfda-6d7e2ebeacc6)
(https://www.tenforums.com/tutorials/48012-fix-youve-been-signed-temporary-profile-windows-10-a.html)

à Propos: Niemand verplicht u om Microsoft besturingssystemen te gerbruiken, keuze te over: Linux, *BSD, OSX, etc.

Mensen van mijn leeftijd weten nog dat het meerdere keren per dag crashte of gewoon hing. Na bewezen gecrasht nu bewezen versleuteld door hackers of windows algoritmes zelf.
Maar goed het valt waarschijnlijk niemand meer op dat er tegenwoordig elke dag windowsmonoculturen versleuteld worden.

Monoculturen zijn altijd slecht, eens. Maar dat heeft allemaal totaal niets met het onderwerp van dit artikel te maken.

U heeft gewoon een aversie tegen Microsoft, dat is inmiddels wel duidelijk. Dat is uw goed recht, maar het wordt aleen wel een beetje afgezaagd om op elk artikel wat het woord Microsft bevat meteen weer vol op het orgel te gaan.
Als mijn os ook niet meer te vertrouwen is door dataschade zou ik ook vol op het orgel slaan
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.