De acordo com a Microsoft, um bug de criptografia em versões mais antigas do Windows 11 e do Windows Server 2022 pode levar à corrupção de dados em sistemas que executam as CPUs Ice Lake, Tiger Lake ou Rocket Lake.
A empresa corrigiu o problema há alguns meses por meio de um patch que introduziu penalidades de desempenho, com as atualizações mais recentes retornando a velocidade de criptografia ao normal.
Leia também: Como alternar contas de usuário no Windows 11
Bug de criptografia pode levar a dados corrompidos no Windows 11
A Microsoft reconheceu um bug grave no Windows 11 e no Windows Server 2022 que resulta em danos aos dados de dispositivos equipados com processadores que suportam o mais novo conjunto de instruções Vector Advanced Encryption Standard (VAES).
Apenas as gerações de CPU mais recentes suportam instruções VAES, incluindo Ice Lake, Tiger Lake, Rocket Lake e o próximo Zen 4 da AMD. revisões de CPU mais recentes.
A Microsoft alega que o problema decorre dos novos caminhos de código adicionados ao SymCrypt (biblioteca de funções criptográficas do Windows) que aproveitam as instruções VAES. Especificamente, as máquinas afetadas usam o modo de livro de códigos aprimorado baseado em AES XEX com roubo de texto cifrado (AES-XTS) ou AES com modo Galois/Counter (GCM) (AES-GCM).
A empresa abordou inicialmente o problema de corrupção de dados na versão prévia de 24 de maio e na atualização de segurança de 14 de junho.
No entanto, esses patches introduziram uma enorme penalidade de desempenho para operações baseadas em AES, com algumas funções levando o dobro do tempo. Nos testes da Microsoft, ocorreram lentidão no Bitlocker e no protocolo Transport Layer Security (TLS), com a taxa de transferência do disco também afetada, especialmente para clientes corporativos.
Felizmente, as atualizações mais recentes da Microsoft resolvem essas regressões de desempenho. Os usuários podem receber os novos patches automaticamente pelo Windows Update ou baixá-los diretamente do Catálogo de Atualizações da Microsoft.
O Windows 11 costumava ter outro problema que levava à degradação do desempenho do SSD. O primeiro patch da Microsoft apenas corrigiu o problema para algumas pessoas, e levou vários meses para a empresa lançar uma atualização que restaurou o desempenho do disco para níveis normais para todos.
Alguns PCs com Windows 11 também vêm com segurança baseada em virtualização (VBS) habilitada por padrão, o que tem um impacto significativo no desempenho em alguns cenários, principalmente em jogos.