Attention, les processeurs avec protection VAES pourraient perdre des données

Attention, Les Processeurs Avec Protection Vaes Pourraient Perdre Des Données

L’un des plus gros problèmes liés à Windows 11 était les exigences que Microsoft exigeait pour le système d’exploitation. Le géant de Redmond avait décidé de laisser derrière lui de nombreux processeurs Intel et AMD faute d’avoir une sécurité avancée. Plus précisément, les processeurs Intel 7e génération (Kaby Lake) et AMD Zen (Ryzen 1000) ou antérieurs ont été abandonnés.

Les processeurs avec instruction AES vectorisée ont des problèmes dans Windows 11

Cependant, Microsoft a découvert qu’il existe des problèmes avec les processeurs pris en charge fournis avec l’instruction Vectorized AES (VAES). La société note que ces appareils Windows 11 et Windows Server 2022 sont « sensible à la corruption des données », car l’instruction Advanced Encryption Standard (AES) est destinée à accélérer le cryptage des données et toute défaillance de celle-ci peut affecter négativement les données sur l’appareil. Voici comment Microsoft décrit le problème :

Les appareils Windows prenant en charge le nouveau jeu d’instructions Advanced Encryption Standard (AES) (VAES) peuvent être susceptibles d’endommager les données. Les appareils Windows concernés utilisent l’un des éléments suivants sur le nouveau matériel :

  • AES XEX basé sur le mode de livre de codes modifié avec vol de texte chiffré (AES-XTS)
  • AES avec mode Galois/compteur (GCM) (AES-GCM)

La bonne nouvelle est que Microsoft a résolu le problème en utilisant les mises à jour Windows précédentes : KB5014746 et KB5014019. Les utilisateurs doivent avoir un impact sur les performances de BitLocker, les performances TLS et également les performances du disque lors de l’installation des mises à jour de la solution.

Pour éviter toute corruption supplémentaire des données, nous avons résolu ce problème dans la version préliminaire du 24 mai 2022 et dans la version de sécurité du 14 juin 2022. Après l’application de ces mises à jour, les performances peuvent être plus lentes pendant près d’un mois après leur installation sur Windows Server 2022. et Windows 11 (version originale). Les scénarios pouvant entraîner une dégradation des performances incluent :

  • BitLockerComment
  • Transport Layer Security (TLS) (en particulier les équilibreurs de charge)
  • Performances du disque, en particulier pour les clients professionnels

Vous pouvez trouver plus de détails sur le site Web officiel de Microsoft, où le problème est décrit dans l’article d’assistance KB5017259. Il semble qu’il y ait eu des problèmes, mais ceux-ci ont été résolus assez rapidement.

Processeurs concernés

Microsoft n’a pas fourni de liste officielle des processeurs concernés, nous avons donc fait quelques recherches par nous-mêmes. L’instruction VAES a été introduite en 2018, ce qui indique que tous les modèles de processeur pris en charge par Windows 11 sont certainement concernés par ce problème.

En creusant plus profondément, ils ont découvert que les processeurs Intel commençant par les puces mobiles Ice Lake 10 nm de 10e génération étaient affectés car ils introduisaient les instructions VAES pour la première fois avec leur nouveau design Sunny Cove. C’était un grand pas de la part d’Intel car il passait enfin de l’architecture Skylake de 2015 et de ses itérations. Du côté d’AMD, les références de bureau de la série Ryzen 5000 basées sur Zen 3, ainsi que les pièces mobiles Ryzen 5000, sont affectées.

Fait intéressant, ce n’est pas la première fois que les utilisateurs sont confrontés à des problèmes de performances avec des processeurs pris en charge par Windows 11. L’année dernière, il a été révélé que la sécurité basée sur la virtualisation (VBS) avait un impact négatif sur les jeux, même sur les puces compatibles.