Intel y AMD en jaque por Windows 11: una vulnerabilidad daña tus datos
Todos estamos con el hype de la nueva generación de procesadores por parte de Intel y de AMD. Así, con los futuros Raptor Lake y los Zen 4, respectivamente, esperamos ver un gran aumento de rendimiento. Pues, por irónico que parezca, estas verán su rendimiento reducirse debido a una vulnerabilidad basada en instrucciones VAES en las CPU Intel y AMD.
Los procesadores con conjuntos de instrucciones AES/VAES (Vector Advanced Encryption Standard) se han visto afectados por un fallo en los sistemas operativos Windows 11 y Windows server 2022. Curiosamente, este tipo de instrucciones los tienen las tienen los AMD EPYC Genoa e Intel Core 13 que llegarán próximamente. Esto significa, que su rendimiento disminuirá, pues se requiere parchear esta vulnerabilidad para evitar daños o ataques.
Windows 11 tiene una vulnerabilidad que afecta a varias CPU de Intel y AMD
Microsoft confirma que un nuevo fallo de cifrado podría dañar los datos y perjudica a una buena cantidad de procesadores de Intel y AMD. Estos serán todos aquellos con AES XEX, AES-XTS y AES-GCM. Entre ellos destacamos los próximos Intel Raptor Lake, correspondientes a la 13ª generación de Intel, que ni siquiera han salido. Eso sí, estas CPU en concreto se han visto afectadas por la vulnerabilidad de forma parcial, al igual que Alder Lake. Esto se debe a que tanto Alder como Raptor Lake no soportan oficialmente VAES, pero se puede habilitar en algunas placas base mediante un firmware de BIOS custom, por lo que es de esperar que sabiendo esto las nuevas BIOS deshabiliten las instrucciones si Intel considera que no son necesarias para el usuario común.
Sin embargo, sus procesadores Ice Lake, correspondientes a la 10ª generación, Tiger Lake o los Xeon Ice Lake-SP se ven afectados en su totalidad. Dicho esto, incluso los próximos Intel Sapphire Rapids-SP, que corresponden a la siguiente generación de Xeon y no se lanzarán hasta 2023, están en la lista. Respecto a AMD, este ve afectados todos sus procesadores de escritorio Ryzen 5000, incluidos los Ryzen 5000X3D, como el 5800X3D. A estos, añadimos los EPYC Milan, EPYC Milan-X y los futuros EPYC Genoa, los próximos procesadores de servidor de la compañía.
Como vemos, los AMD Ryzen 7000 basados en Zen 4 no están listados, algo que nos llama la atención, pues de estos no tenemos datos reveladores que nos indiquen que realmente están completamente protegidos ante esto. De hecho, nos sorprende ver un EPYC Genoa basado en Zen 4 que sí que está incluido, pero no los Ryzen.
Esta es la razón por la que Raptor Lake con VAES perderá rendimiento
Todo ocurre cuando al instalar la actualización de Windows del 24 de mayo de 2024 o la de seguridad del 14 de junio de 2022, se experimenta que las operaciones basadas en AES son hasta dos veces más lentas. Entre estas tenemos el cifrado de discos BitLocker, el uso de la TLS o capa de seguridad de transporte, donde el resultado es que el rendimiento del disco se verá afectado.
Esto se produce debido a que Microsoft añadió nuevas rutas de código a las versiones SymCrypt de Windows 11 y Windows Server 2022. Con esto, se esperaba aprovechar las instrucciones VAES, que actúan contra sobre los registros AVX de los procesadores. No obstante, estas nuevas rutas de código daban paso a una vulnerabilidad que afecta a las CPU Intel y AMD, pudiendo provocar daños permanentes en los datos.
Afortunadamente, hay una solución dada por Microsoft y es la de instalar la actualización Preview del 23 de junio o la actualización de seguridad del 12 de julio, para ambos sistemas operativos. Se espera que tanto Intel como AMD parcheen total o parcialmente la vulnerabilidad mediante nuevos microcódigos en posteriores BIOS, mientras que Microsoft debería hacer lo propio con Windows 11.
