Windows 11 tem falha que pode causar perda de dados em PCs novos

Falha em componente de criptografia pode fazer Windows 11 corromper dados; Windows Server 2022 também é afetado

há 1 ano e 8 meses

Mais um dia, mais um bug? Não vai ser estranho se você tiver esse pensamento. Nesta semana, a Microsoft reconheceu a existência de mais uma falha no Windows 11. Desta vez, o problema envolve um recurso de criptografia e pode causar perda de dados em computadores novos.

Sendo mais preciso, a falha pode atingir PCs e servidores com processadores baseados nas arquiteturas Ice Lake, Tiger Lake, Rocket Lake e Alder Lake. Entre eles estão alguns chips Intel Core de 10ª geração, bem como todos os processadores da 11ª e da 12ª geração.

Você não leu errado. Servidores também podem ser afetados. Isso porque, além do Windows 11, a falha envolve o Windows Server 2022. As versões anteriores desses sistemas — Windows 10 e Windows Server 2019 — estão imunes ao problema porque não contam com os códigos problemáticos.

Que códigos? Os sistemas operacionais Windows usam o SymCrypt, uma biblioteca de funções criptográficas cujo desenvolvimento teve início em 2006. Nos Windows 11 e Server 2022, o SymCrypt passou por algumas atualizações, razão pela qual ambos os sistemas tiveram que receber novos “caminhos de código” para usarem a biblioteca.

É aqui que os problemas começam.

A intenção era boa

As tais atualizações incluem recursos para que o sistema operacional possa aproveitar as instruções Vector Advanced Encryption Standard (VAES). Como o nome indica, estas têm como base o conhecido padrão de criptografia AES.

De modo geral, instruções VAES servem para acelerar operações criptográficas. Mas o processador deve ser compatível com elas. Os mencionados chips da Intel suportam o conjunto de instruções AVX-512 que, veja só, inclui as especificações VAES.

Nos Windows 11 e Server 2022, o SymCrypt foi atualizado justamente para permitir que computadores com processador compatível possam aproveitar as instruções VAES. A Microsoft não dá detalhes, mas explica que os “caminhos de código” adicionados para esse fim podem causar perda de dados.

A falha só não é mais grave porque recursos avançados de criptografia no Windows 11 só costumam ser usados em aplicações corporativas. Em outras palavras, usuários domésticos devem ser pouco prejudicados.

Tem solução, mas…

Ela é um pouco confusa. Para as máquinas suscetíveis ao problema, a Microsoft recomenda a instalação de atualizações de segurança lançadas em 24 de maio ou 14 de junho de 2022.

Essas atualizações resolvem o problema, mas podem deixar o desempenho de alguns recursos mais lentos. De acordo com a Microsoft, a taxa de transferência de dados da unidade de armazenamento e aplicações baseadas no BitLocker e no Transport Layer Security (TLS) podem ser as mais afetadas.

Se isso acontecer, a companhia recomenda a instalação das seguintes atualizações, ambas liberadas em 23 de junho: