neprihlásený Utorok, 4. októbra 2022, dnes má meniny František
Vo Windows 11 veľmi vážna chyba, šifrovanie mohlo poškodiť dáta

Značky: Windows 11šifrovanie

DSL.sk, 9.8.2022


Vo Windows 11 sa nachádza respektíve nachádzala ďalšia vážna chyba, ktorá opäť ukazuje na problematickú kvalitu posledných verzií Windows.

Chyba v kryptografickej knižnici SymCrypt vo Windows 11 mohla totiž spôsobiť poškodenie dát, informuje Microsoft.

Chyba bola prítomná pri využití inštrukcií VAES, Vector Advanced Encryption Standard, pre hardvérovú akceleráciu algoritmu pre symetrické šifrovanie AES, ktoré sú podporované v niektorých posledných generáciách procesorov. Prejavuje sa pri využití AES-XTS a AES-GCM.

Pomerne nepochopiteľne Microsoft v oznámení nepopisuje, aké poškodenie dát mohla táto chyba spôsobiť, a ani neodkazuje na iný detailný popis tohto poškodenia dát. Microsoft chybu opravil ešte v aktualizáciách Windows 11 z mája a júna, oznámenia k týmto aktualizáciám zrejme opravenie takejto chyby ale nespomínali.

Poškodenie dát je pritom samozrejme veľmi vážnym problémom.

Chyba bola prítomná aj vo Windows Server 2022. Podľa oznámenia prvé opravy Windows 11 a Windows Server 2022 z mája a júna mohli viesť k zníženiu výkonu, ďalšie aktualizácie z júna a júla problém so znížením výkonu opravili.


      Zdieľaj na Twitteri



Najnovšie články:

Nobelova cena za fyziku udelená za položenie základov umožňujúcich kvantovú informatiku
Automobilky na Slovensku opäť odstavili výrobu kvôli nedostatku čipov
Linuxové jadro sa začne programovať v Ruste už od ďalšej verzie 6.1
V slovenskom DVB-T nahradený kanál v H.265 za kanál v staršom MPEG-4
Budovy slovenských ministerstiev sa budú vykurovať na nižšiu teplotu
Tesla dosiahla rekord v počte vyrobených aj dodaných vozidiel
Vydaný Linux 6.0
USA začnú vyžadovať zničenie satelitov do 5 rokov
NASA sa pokúsi so SLS odštartovať až v novembri
Nové 5-nm procesory AMD Ryzen 7000 v predaji


Diskusia:
                               
 

To akože načo by si ktosi na svojom počítadle šifroval dáta? To už z akého dôvodu??
Odpovedať Známka: -7.5 Hodnotiť:
 

To, ze je niekto paranoidny, este neznamena, ze po nom nejdu
Odpovedať Známka: 8.2 Hodnotiť:
 

Tak skus ešte raz.
Odpovedať Známka: -7.1 Hodnotiť:
 

4x aj staci...
Odpovedať Známka: 8.2 Hodnotiť:
 

A to fakt nevieš, ani keď na situáciu nahliadaš v kontexte širších synergických súvislostí? Ako ti potom môžeme veriť, že nechápeš priekazne nie za akým účelom, ale z akého dôvodu?
Odpovedať Známka: -2.7 Hodnotiť:
 

Napriklad ak tie data maju hodnotu. Nie je tvoj pripad.
Odpovedať Známka: 7.5 Hodnotiť:
 

Aha. Tak na to asi Win nebude a určite nie v Internete. Či?
Odpovedať Známka: -5.0 Hodnotiť:
 

Pre zaujímavosť uvádzam, že pracoval som vo firme, kde sme mali bitlocker a kadejaké ďalšie opatrenia pre maily a pod. Tvárili sa ako bezpečnostná veľmoc, väčšinou ich skosil nejaký win update či bug v softvéri dodávateľa. Úplne zbytotočné v niektorých prípadoch používali šifrovanie. Teraz robím v inej firme, podstatne bohatšej a tam žiadne šifrovanie neriešia, teda šifrovaný je zrejme vývoj, marketing a mzdové+ekonomické. Pre finančné inštitúcie to má zmysel, ale pre dajakého technika pri linke či operátora ani nie.
Odpovedať Známka: 1.1 Hodnotiť:
 

u nas zase sifruju standardne vsetky notebooky. Pocitace len urcite oddelenia.
Odpovedať Hodnotiť:
 

aby si naral vládu. :-P
Odpovedať Známka: 6.0 Hodnotiť:
 

*nasral
Odpovedať Hodnotiť:
 

Nechcem obhajovat Windows, ale autor by si nemusel svoju frustraciu z okien vylievat v clankoch. Bugy boli a budu a bude ich len pribudat tak, ako pribudaju riadky kodu.
Odpovedať Známka: -2.9 Hodnotiť:
 

To sice ano. Ale…Win10 sa dostal z beta verzie ledva minuly rok. Win11 a ocividne aj Server 2022 su stale v beta verzii. Pre Win11 je viacmenej jasne, ze minimalne 2-3 roky nema v produkcii zmysel o ne zakopnut. Server 2022 je ale celkom pruser. Kazdy mesiac nejaky vazny problem.
Odpovedať Známka: 7.0 Hodnotiť:
 

kto nič nerobí nič nepokazí..

tak nehaj tak a nič neinštaluj ..
Odpovedať Známka: -4.7 Hodnotiť:
 

.. a kto nič nepokazí tak si zaslúži odmenu. Preto je v tomto štáte toľko nemakačenkov ktorí sú podporovaný za svoje darebáctvo. :D
Odpovedať Hodnotiť:
 

tu nejde o bugy. ale napríklad prečo nevysvetlia, ako sa mohli pokaziť dáta?
...buď to nevedia, alebo nechcú povedať.
...a možno je za tým nejaký backdoor nariadený americkou vládou, aby mohli odšifrovať aj bez usera...

Dôveryhodnosť je významnejší faktor ako samotná existencia bugov.
Odpovedať Známka: 8.0 Hodnotiť:
 

Z usa nedostanes sifrovaciu technologiu, ak k nej nemaju pakluc. A to bude platit asi aj z ciny alebo inakadial.
Odpovedať Známka: 10.0 Hodnotiť:
 

skôr sa jedná o "master key" ako "pick key" :)
Odpovedať Hodnotiť:
 

Treba jednoznačne zadeklarovať, že ide o incident.
Odpovedať Známka: 3.3 Hodnotiť:
 

technicky išlo...
len v auguste oznámili, že v máji opravili niečo, čo mohlo domršiť dáta, ale zároveň nepovedali ako domršiť.


Odpovedať Hodnotiť:
 

Akože ako? Čo už chceš na tom vymýšľať, keď to nie je magič, čo vie pásku požuť? Šak normálne chytí a priekazne už len mrší.
Odpovedať Známka: 3.3 Hodnotiť:
 

ale veď nie je mršiť ako mršiť.

keď dvaja mršia, každý mrší inak.
Odpovedať Hodnotiť:
 

Lenže práve Windows Server 2022 mrší priekazne sám.
Odpovedať Hodnotiť:
 

Lebo je dvojdomý, ten dokáže zmršiť sám seba. :D
Odpovedať Hodnotiť:
 

nechápem, čo sa čudujete...
Veď už dlhodobo platí, že každá druhá verzia Windows je hrozná.
...a keďže Win10 je celkom vydarená už od začiatku, tak musela prísť katastrofa...
a tých problémov s win11 je fakt kopec - najskôr v nejakom release dosť blbla WiFi, potom sieťové karty, teraz sa ukázalo, že aj šifrovanie bolo na houby...
Odpovedať Známka: 0.0 Hodnotiť:
 

To celkom aj sedí. XP bolo fajn, Vista napiču, sedmička bola best, osmička napiču, desiatka je tragédia ale použiteľná, jedenástka je výsmech súkromiu užívateľa a pokus o kópiu dizajnu Macu. Dvanástka snáď bude niečo lepšie.

Ak by bol DX12 a podpora novšieho hardvéru na sedmičke, tak by som nikdy nešiel na nič iné. Uvidíme, čo Indovia zase spískajú.

Inak znepokojuje ma, ako MS serie na optimalizáciu svojich aplikácií. Teams má bežne 5-6 provesov a berie 700 MB RAM! Word, Excel okolo 200 MB. Win10 po nabootovaní cez 2.5 GB v čudu. Defender service berie 160 MB. Takýmto štýlom nám ani 16 GB RAM o pár rokov stačiť nebude. Ak Čína napadne Taiwan, tak sa môže stať, že RAM proste nebude na trhu.
Odpovedať Známka: 4.3 Hodnotiť:
 

odpoveď je v peniazoch. :-D
načo by optimalizovali, keď môžu len do odporúčanej konfigurácie zmeniť parametre a majú vystaráno. Kto zaplatí vývojárov za optimalizáciu? radšej si predsa kúpime viac RAM.

Ale keď sa niečo stane (a nemusí to byť len vojna) a nebudú RAMky, tak to bude dôvod na to, aby začali optimalizovať. :-D
Odpovedať Známka: 10.0 Hodnotiť:
 

že ich mohlo poškodiť...ale taký cryptor ich zašifruje tak, že sa k nim júzer ani nedostane! :-)))
Odpovedať Hodnotiť:
 

Ono celkovo pouzivanie sifrovania ma svoje uskalia. Ak sa pouziva HW TPM podpora a odide cip na doske, tak vymenou MB su data nedostupne... Rovnako radostny stav nastava pri pouziti HW sifrovania v HDD/SSD, ked sa porusi viacero sektorov, alebo poskodi elektronika disku.
SW sifrovanie ide zasadne na ukor vykonu a pouzivat ho v produkcii chce istu davku masochizmu.
Takze cele to napokon vlastne konci na obycajnom backupovani dat s pouzitim bezneho algoritmu a jednoduchym heslom pre pracu s danym archivom, aby bolo v pripade potreby mozne udaje kdekolvek a kedykolvek ziskat.
To, ze v pripade infiltracie PC moze v pozadi bezat agent, ktory pouzite heslo do archivu niekde zaznamena a zasle je tak trosku nepodstatne aj pre paranoikov ;)
Odpovedať Hodnotiť:
 

Softverove sifrovanie je co prosim? Netreba ziadne tpm ani sifrovanie priamo v SSDcku. Kazdy moderny CPU (poslednych 10 rokov ak nie viac) ma AES podporu ktoru dokaze vyuzit Bitlocker aj LUKS...
Odpovedať Hodnotiť:
 

ale sifrovanie nie je zaloha. Hlavna myslienka sifrovania je, aby sa k datam nedostal nikto nepovolany, a nie aby som sa dostal k datam, ked vymenim dosku.
Takze tie tvoje uskalia su uplne nepodstatne.
Odpovedať Hodnotiť:
 

Windows11 OS pre staré matere, šifrované recepty na pečenie
Odpovedať Hodnotiť:

Pridať komentár