Fast alle Rechner mit modernen CPUs von AMD und Intel sind von einem Fehler betroffen, wenn sie Daten verschlüsseln – zum Beispiel mit Bitlocker.

Microsoft bestätigt einen Bug in seinen aktuellen Windows-Betriebssystemen, Windows 11 und Windows Server 2022. Hardware mit aktuellen CPUs von Intel und AMD können Datenschäden verursachen, wenn sie die Modi AES-XTS oder AES-GCM für Verschlüsselungen verwenden. Der Bug tritt laut Hersteller nur auf Geräten auf, deren CPUs mit Vector Advanced Encryption Standard (VAES) kompatibel sind.

Dazu zählen die meisten aktuellen Prozessoren von Intel und AMD wie Ryzen 5000 (Zen 3), AMD Epyc 7003 (Milan), Epyc 7003X (Milan-X) und Intels Icelake (Core i 10000), Tiger Lake (Core i 11000) und zum Teil auch Alder Lake (Core i 12000), wenn diese Funktion per Bios auf dem jeweiligen Mainboard aktiviert ist.

Außerdem dürften wohl auch die kommenden Intel-Raptor-Lake-CPUs und Zen-4-Chips von AMD davon betroffen sein. Eine Liste mit CPUs, auf denen Vector AES bereits getestet wurde, finden Sie auf der Seite Openbenchmarking.org. Darunter sind auch einige Server-CPUs der Xeon-Serie.

Ein Windows Update behebt das Problem

Der Bug zeigt sich durch eine um bis zu zweifach verlangsamte Leistung bei AES-basierten Operationen, beispielsweise bei der Nutzung von Bitlocker, von TLS oder beim generellen Kopieren von Daten.

Bei einem Update hat Microsoft nämlich einige neue (und offensichtlich fehlerhafte) Code-Pfade für die Windows-Verschlüsselungsbibliothek Symcrypt integriert, die eigentlich VAES für effizientere Verschlüsselung verwenden sollen.

Wegen der Schwere des Fehlers und möglicher Datenschäden hat Microsoft inzwischen sehr schnell Updates für Windows 11 und Windows Server 2022 veröffentlicht. Der Bug soll mit den Preview-Releases vom 23. Juni 2022, also KB5014668 (Windows 11) und KB5014665 (Windows Server 2022), behoben werden können. Alternativ kann auch der Security-Release vom 12. Juli 2022 installiert werden: KB5015814 (Windows 11) und KB5015827 (Windows Server 2022).