Nesta semana, a Microsoft reconheceu a existência de mais uma falha no Windows 11. Desta vez, o problema envolve um recurso de criptografia e pode causar perda de dados em computadores novos.
Sendo mais preciso, a falha pode atingir PCs e servidores com processadores baseados nas arquiteturas Ice Lake, Tiger Lake, Rocket Lake e Alder Lake. Entre eles estão alguns chips Intel Core de 10ª geração, bem como todos os processadores da 11ª e da 12ª geração.
Servidores também podem ser afetados. Isso porque, além do Windows 11, a falha envolve o Windows Server 2022. As versões anteriores desses sistemas — Windows 10 e Windows Server 2019 — estão imunes ao problema porque não contam com os códigos problemáticos.
Que códigos? Os sistemas operacionais Windows usam o SymCrypt, uma biblioteca de funções criptográficas cujo desenvolvimento teve início em 2006. Nos Windows 11 e Server 2022, o SymCrypt passou por algumas atualizações, razão pela qual ambos os sistemas tiveram que receber novos "caminhos de código" para usarem a biblioteca. É aqui que os problemas começam.
A intenção era boa
As tais atualizações incluem recursos para que o sistema operacional possa aproveitar as instruções Vector Advanced Encryption Standard (VAES). Como o nome indica, estas têm como base o conhecido padrão de criptografia AES.
De modo geral, instruções VAES servem para acelerar operações criptográficas. Mas o processador deve ser compatível com elas. Os mencionados chips da Intel suportam o conjunto de instruções AVX-512 que, veja só, inclui as especificações VAES.
Nos Windows 11 e Server 2022, o SymCrypt foi atualizado justamente para permitir que computadores com processador compatível possam aproveitar as instruções VAES. A Microsoft não dá detalhes, mas explica que os "caminhos de código" adicionados para esse fim podem causar perda de dados.
A falha só não é mais grave porque recursos avançados de criptografia no Windows 11 só costumam ser usados em aplicações corporativas. Em outras palavras, usuários domésticos devem ser pouco prejudicados.
Tem solução, mas…
Ela é um pouco confusa. Para as máquinas suscetíveis ao problema, a Microsoft recomenda a instalação de atualizações de segurança lançadas em 24 de maio ou 14 de junho de 2022.
Essas atualizações resolvem o problema, mas podem deixar o desempenho de alguns recursos mais lentos. De acordo com a Microsoft, a taxa de transferência de dados da unidade de armazenamento e aplicações baseadas no BitLocker e no Transport Layer Security (TLS) podem ser as mais afetadas.
Se isso acontecer, a companhia recomenda a instalação das seguintes atualizações, ambas liberadas em 23 de junho:
- Windows 11: KB5014668
- Windows Server 2022: KB5014665
Ou a instalação das atualizações liberadas em 12 de julho:
- Windows 11: KB5015814
- Windows Server 2022: KB5015827