Fallo en las librerías de encriptación de Windows 11

Ya mucho hemos comentado en posts anteriores acerca de todas las exigencias que tenía Windows 11 respecto a las características de los computadores sobre los cuales podría instalarse. Para hacer la historia corta simplemente se abandonaron los procesadores Intel de séptima generación y los AMD 1000 o anteriores. Ahora se detectó un Fallo en las librerías de encriptación de Windows 11 que pone en riesgo la data en tus dispositivos de almacenamiento.

Todo esto porque supuestamente estos procesadores no disponían de una seguridad avanzada, sin embargo, Microsoft ha descubierto problemas importantes en los procesadores que sí soportan Windows 11 y que vienen con instrucciones vectorizadas AES, punto focal del problema.

Este juego de instrucciones fue pensado para acelerar el cifrado de datos, el tema con esto es que cualquier fallo podría afectar muy seriamente a los datos en los dispositivos de almacenamiento.

Aún no se cuenta con una lista oficial de los procesadores que se ven afectados por este fallo, pero se ha sabido que los de Intel a partir de los chips móviles de 10 nanómetros de 10ª generación Ice Lake y los AMD de escritorio de la Serie Ryzen 5000 basados en Zen 3, son algunos de ellos.

Los únicos detalles que Microsoft ha ofrecido al respecto, son que afectará a los dispositivos que utilicen el modo de cifrado de bloque AES-XTS o AES-GCM en el hardware más nuevo del mercado, pero que se están agregando nuevas rutas de código a las versiones de Windows 11 y Windows server 2022 SymCrypt para poder aprovechar las instrucciones VAES.

La gente de Microsoft presume que aquí es donde podría producirse el problema ya que SymCrypt es la biblioteca criptográfica principal que Windows utiliza, y que le gira buena parte de las instrucciones para que éste funcione adecuadamente.

Evidentemente, si eres uno de los que dispone de estos equipos de última generación que tiene un soporte para el cifrado avanzado AES eres vulnerable frente a este problema, lo bueno es que ya Microsoft dispone de una solución a través de las actualizaciones KB5014746 y KB5014019, sin embargo advierten que el rendimiento del equipo será menor después de instalar estas actualizaciones.

Pero cuidado con estar haciendo minería de criptomonedas o realizar tareas de alto volumen de trabajo con tu equipo con Windows 11, ya que al parecer esta actividad es prácticamente la única que utiliza instrucciones VAES.

Quepa destacar que este problema no sólo afecta a los usuarios de Windows 11 sino también a las empresas que tengan en sus servidores Windows server 2022.

Escucha el podcast que hicimos sobre este tema en el Disco Rudo del Safari de las Mañanas por Victoria 103.9 fm