Web Analytics
Conecta con nosotros

Noticias

Windows 11 ha podido dañar datos empleando una instrucción de cifrado

Publicado

el

Windows 11

Microsoft ha hallado un problema en Windows 11 y Windows Server 2022 que abre la puerta a dañar los datos en caso de emplear una instrucción de cifrado introducida en los procesadores modernos: Vector Advanced Encryption Standard (VAES). La compañía no ha publicado una lista oficial de procesadores que pueden desencadenar el fallo, pero esta puede ser amplia.

El gigante de Redmond ha explicado que “los dispositivos Windows que soportan el conjunto de instrucciones de Vector Advanced Encryption Standard (AES) (VAES) más reciente pueden ser susceptibles a daños en los datos”. Los dispositivos afectados por el fallo usan uno de los siguientes dos modos de cifrado: AES-XTS o AES-GCM.

Microsoft, según su versión, ha sido consciente del problema desde hace tiempo, ya que publicó el 24 de mayo de 2022 en fase previa y el 14 de junio de 2022 como estable un parche de seguridad para evitar el daño de los datos. Sin embargo, no todas fueron buenas noticias en un principio debido a que la actualización podía conllevar a una pérdida de rendimiento después de que hubiera pasado un mes tras su aplicación en Windows 11 y Windows Server 2022. La pérdida o degradación de rendimiento podía ser percibida en BitLocker, TLS (específicamente en los balanceadores de carga) y el propio rendimiento del disco, principalmente en clientes empresariales.

El daño de los datos fue resuelto, pero quedaba la pérdida de rendimiento. La compañía se puso manos a la obra inmediatamente con la intención liberar otro parche de seguridad en fase previa el 23 de junio de 2022 y como estable el 12 de julio de 2022, así que a estas alturas, si Microsoft ha cumplido con su programación, el problema debería de estar resuelto.

Los parches para resolver definitivamente el problema con el uso del cifrado han sido distribuidos a través de las siguientes actualizaciones:

  • Lanzamiento previo (preview release): KB5014668 en Windows 11 y KB5014665 en Windows Server 2022.
  • Lanzamiento de seguridad: KB5015814 en Windows 11 y KB5015827 en Windows Server 2022.

Retomando VAES, que es a fin de cuentas el origen del fallo que nos ocupa en esta entrada, la primera generación de procesadores Intel que introdujo el soporte para la instrucción fue Ice Lake. Por parte de AMD, como mínimo los procesadores Ryzen 5000 basados en Zen 3 cuentan con el soporte detonante del fallo descubierto en la última generación de sistemas operativos Windows.

Y hasta aquí otro episodio más de los problemas que ya se han vuelto una costumbre desde la publicación de Windows 10. Si bien ningún sistema operativo es perfecto, lo que ocurre con el producto de Microsoft se ha convertido en una costumbre que empieza a ser molesta para algunos.

Lo más leído