Vo Windows 11 veľmi vážna chyba, šifrovanie mohlo poškodiť dáta

Značky: Windows 11šifrovanie

DSL.sk, 9.8.2022

Vo Windows 11 sa nachádza respektíve nachádzala ďalšia vážna chyba, ktorá opäť ukazuje na problematickú kvalitu posledných verzií Windows.

Chyba v kryptografickej knižnici SymCrypt vo Windows 11 mohla totiž spôsobiť poškodenie dát, informuje Microsoft.

Chyba bola prítomná pri využití inštrukcií VAES, Vector Advanced Encryption Standard, pre hardvérovú akceleráciu algoritmu pre symetrické šifrovanie AES, ktoré sú podporované v niektorých posledných generáciách procesorov. Prejavuje sa pri využití AES-XTS a AES-GCM.

Pomerne nepochopiteľne Microsoft v oznámení nepopisuje, aké poškodenie dát mohla táto chyba spôsobiť, a ani neodkazuje na iný detailný popis tohto poškodenia dát. Microsoft chybu opravil ešte v aktualizáciách Windows 11 z mája a júna, oznámenia k týmto aktualizáciám zrejme opravenie takejto chyby ale nespomínali.

Poškodenie dát je pritom samozrejme veľmi vážnym problémom.

Chyba bola prítomná aj vo Windows Server 2022. Podľa oznámenia prvé opravy Windows 11 a Windows Server 2022 z mája a júna mohli viesť k zníženiu výkonu, ďalšie aktualizácie z júna a júla problém so znížením výkonu opravili.




Najnovšie články:



Diskusia:

kriste pane! Od: Kunčaft | Pridané: 9.8.2022 23:19 To akože načo by si ktosi na svojom počítadle šifroval dáta? To už z akého dôvodu?? Odpovedať Známka: -7.5 Hodnotiť:

Re: kriste pane! Od: kidko | Pridané: 9.8.2022 23:23 To, ze je niekto paranoidny, este neznamena, ze po nom nejdu Odpovedať Známka: 8.2 Hodnotiť:

Re: kriste pane! Od: detektor_blbosti | Pridané: 10.8.2022 5:25 Tak skus ešte raz. Odpovedať Známka: -7.1 Hodnotiť:

Re: kriste pane! Od reg.: MackoPu1 | Pridané: 10.8.2022 6:23 4x aj staci... Odpovedať Známka: 8.2 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 10.8.2022 6:49 A to fakt nevieš, ani keď na situáciu nahliadaš v kontexte širších synergických súvislostí? Ako ti potom môžeme veriť, že nechápeš priekazne nie za akým účelom, ale z akého dôvodu? Odpovedať Známka: -2.7 Hodnotiť:

Re: kriste pane! Od: Berg | Pridané: 10.8.2022 7:53 Napriklad ak tie data maju hodnotu. Nie je tvoj pripad. Odpovedať Známka: 7.5 Hodnotiť:

Re: kriste pane! Od: Kemr. | Pridané: 10.8.2022 8:41 Aha. Tak na to asi Win nebude a určite nie v Internete. Či? Odpovedať Známka: -5.0 Hodnotiť:

síkať mi treba! Od: honibrk | Pridané: 10.8.2022 14:05 Pre zaujímavosť uvádzam, že pracoval som vo firme, kde sme mali bitlocker a kadejaké ďalšie opatrenia pre maily a pod. Tvárili sa ako bezpečnostná veľmoc, väčšinou ich skosil nejaký win update či bug v softvéri dodávateľa. Úplne zbytotočné v niektorých prípadoch používali šifrovanie. Teraz robím v inej firme, podstatne bohatšej a tam žiadne šifrovanie neriešia, teda šifrovaný je zrejme vývoj, marketing a mzdové+ekonomické. Pre finančné inštitúcie to má zmysel, ale pre dajakého technika pri linke či operátora ani nie. Odpovedať Známka: 1.1 Hodnotiť:

Re: síkať mi treba! Od: ano mam | Pridané: 11.8.2022 14:00 u nas zase sifruju standardne vsetky notebooky. Pocitace len urcite oddelenia. Odpovedať Hodnotiť:

Re: kriste pane! Od: hhuuhhuu | Pridané: 10.8.2022 10:01 aby si naral vládu. :-P Odpovedať Známka: 6.0 Hodnotiť:

Re: kriste pane! Od: hhuuhhuu | Pridané: 10.8.2022 10:01 *nasral Odpovedať Hodnotiť:

topky Od: migddyj | Pridané: 10.8.2022 4:06 Nechcem obhajovat Windows, ale autor by si nemusel svoju frustraciu z okien vylievat v clankoch. Bugy boli a budu a bude ich len pribudat tak, ako pribudaju riadky kodu. Odpovedať Známka: -2.9 Hodnotiť:

Re: topky Od: Gvnchn v | Pridané: 10.8.2022 6:51 To sice ano. Ale…Win10 sa dostal z beta verzie ledva minuly rok. Win11 a ocividne aj Server 2022 su stale v beta verzii. Pre Win11 je viacmenej jasne, ze minimalne 2-3 roky nema v produkcii zmysel o ne zakopnut. Server 2022 je ale celkom pruser. Kazdy mesiac nejaky vazny problem. Odpovedať Známka: 7.0 Hodnotiť:

Re: topky Od: nie tak rychlo | Pridané: 10.8.2022 6:57 kto nič nerobí nič nepokazí.. tak nehaj tak a nič neinštaluj .. Odpovedať Známka: -4.7 Hodnotiť:

Re: topky Od: 33jkl33 | Pridané: 11.8.2022 13:14 .. a kto nič nepokazí tak si zaslúži odmenu. Preto je v tomto štáte toľko nemakačenkov ktorí sú podporovaný za svoje darebáctvo. :D Odpovedať Hodnotiť:

Re: topky Od: hhuuhhuu | Pridané: 10.8.2022 10:04 tu nejde o bugy. ale napríklad prečo nevysvetlia, ako sa mohli pokaziť dáta? ...buď to nevedia, alebo nechcú povedať. ...a možno je za tým nejaký backdoor nariadený americkou vládou, aby mohli odšifrovať aj bez usera... Dôveryhodnosť je významnejší faktor ako samotná existencia bugov. Odpovedať Známka: 8.0 Hodnotiť:

Re: topky Od reg.: MackoPu1 | Pridané: 10.8.2022 17:45 Z usa nedostanes sifrovaciu technologiu, ak k nej nemaju pakluc. A to bude platit asi aj z ciny alebo inakadial. Odpovedať Známka: 10.0 Hodnotiť:

Re: topky Od: 33jkl33 | Pridané: 11.8.2022 13:17 skôr sa jedná o "master key" ako "pick key" :) Odpovedať Hodnotiť:

Pomenujme to jasne. Od: Bežný užívateľ | Pridané: 10.8.2022 9:54 Treba jednoznačne zadeklarovať, že ide o incident. Odpovedať Známka: 3.3 Hodnotiť:

Re: Pomenujme to jasne. Od: hhuuhhuu | Pridané: 10.8.2022 10:05 technicky išlo... len v auguste oznámili, že v máji opravili niečo, čo mohlo domršiť dáta, ale zároveň nepovedali ako domršiť. Odpovedať Hodnotiť:

ultraradikalny špecifikácionalizmus Od: syntaxterrorXXX,. X | Pridané: 10.8.2022 10:24 Akože ako? Čo už chceš na tom vymýšľať, keď to nie je magič, čo vie pásku požuť? Šak normálne chytí a priekazne už len mrší. Odpovedať Známka: 3.3 Hodnotiť:

Re: ultraradikalny špecifikácionalizmus Od: hhuuhhuu | Pridané: 10.8.2022 15:13 ale veď nie je mršiť ako mršiť. keď dvaja mršia, každý mrší inak. Odpovedať Hodnotiť:

Re: ultraradikalny špecifikácionalizmus Od: syntaxterrorXXX,. X | Pridané: 10.8.2022 16:46 Lenže práve Windows Server 2022 mrší priekazne sám. Odpovedať Hodnotiť:

Re: ultraradikalny špecifikácionalizmus Od: 33jkl33 | Pridané: 11.8.2022 13:18 Lebo je dvojdomý, ten dokáže zmršiť sám seba. :D Odpovedať Hodnotiť:

čo sa čudujete? Od: hhjhzkh | Pridané: 10.8.2022 9:57 nechápem, čo sa čudujete... Veď už dlhodobo platí, že každá druhá verzia Windows je hrozná. ...a keďže Win10 je celkom vydarená už od začiatku, tak musela prísť katastrofa... a tých problémov s win11 je fakt kopec - najskôr v nejakom release dosť blbla WiFi, potom sieťové karty, teraz sa ukázalo, že aj šifrovanie bolo na houby... Odpovedať Známka: 0.0 Hodnotiť:

Re: čo sa čudujete? Od: honibrk | Pridané: 10.8.2022 14:11 To celkom aj sedí. XP bolo fajn, Vista napiču, sedmička bola best, osmička napiču, desiatka je tragédia ale použiteľná, jedenástka je výsmech súkromiu užívateľa a pokus o kópiu dizajnu Macu. Dvanástka snáď bude niečo lepšie. Ak by bol DX12 a podpora novšieho hardvéru na sedmičke, tak by som nikdy nešiel na nič iné. Uvidíme, čo Indovia zase spískajú. Inak znepokojuje ma, ako MS serie na optimalizáciu svojich aplikácií. Teams má bežne 5-6 provesov a berie 700 MB RAM! Word, Excel okolo 200 MB. Win10 po nabootovaní cez 2.5 GB v čudu. Defender service berie 160 MB. Takýmto štýlom nám ani 16 GB RAM o pár rokov stačiť nebude. Ak Čína napadne Taiwan, tak sa môže stať, že RAM proste nebude na trhu. Odpovedať Známka: 4.3 Hodnotiť:

Re: čo sa čudujete? Od: hhhhhffff | Pridané: 10.8.2022 15:17 odpoveď je v peniazoch. :-D načo by optimalizovali, keď môžu len do odporúčanej konfigurácie zmeniť parametre a majú vystaráno. Kto zaplatí vývojárov za optimalizáciu? radšej si predsa kúpime viac RAM. Ale keď sa niečo stane (a nemusí to byť len vojna) a nebudú RAMky, tak to bude dôvod na to, aby začali optimalizovať. :-D Odpovedať Známka: 10.0 Hodnotiť:

to je ešte v poriadku Od: ffdf | Pridané: 10.8.2022 10:25 že ich mohlo poškodiť...ale taký cryptor ich zašifruje tak, že sa k nim júzer ani nedostane! :-))) Odpovedať Hodnotiť:

sifrovanie Od: OriginalnyKoumak | Pridané: 10.8.2022 22:17 Ono celkovo pouzivanie sifrovania ma svoje uskalia. Ak sa pouziva HW TPM podpora a odide cip na doske, tak vymenou MB su data nedostupne... Rovnako radostny stav nastava pri pouziti HW sifrovania v HDD/SSD, ked sa porusi viacero sektorov, alebo poskodi elektronika disku. SW sifrovanie ide zasadne na ukor vykonu a pouzivat ho v produkcii chce istu davku masochizmu. Takze cele to napokon vlastne konci na obycajnom backupovani dat s pouzitim bezneho algoritmu a jednoduchym heslom pre pracu s danym archivom, aby bolo v pripade potreby mozne udaje kdekolvek a kedykolvek ziskat. To, ze v pripade infiltracie PC moze v pozadi bezat agent, ktory pouzite heslo do archivu niekde zaznamena a zasle je tak trosku nepodstatne aj pre paranoikov ;) Odpovedať Hodnotiť:

Re: sifrovanie Od: spyje | Pridané: 11.8.2022 14:15 Softverove sifrovanie je co prosim? Netreba ziadne tpm ani sifrovanie priamo v SSDcku. Kazdy moderny CPU (poslednych 10 rokov ak nie viac) ma AES podporu ktoru dokaze vyuzit Bitlocker aj LUKS... Odpovedať Hodnotiť:

Re: sifrovanie Od: ano mam | Pridané: 12.8.2022 8:29 ale sifrovanie nie je zaloha. Hlavna myslienka sifrovania je, aby sa k datam nedostal nikto nepovolany, a nie aby som sa dostal k datam, ked vymenim dosku. Takze tie tvoje uskalia su uplne nepodstatne. Odpovedať Hodnotiť:

Hahah Od: Snowmana | Pridané: 11.8.2022 15:15 Windows11 OS pre staré matere, šifrované recepty na pečenie Odpovedať Hodnotiť:

Pridať komentár