Uno de los mayores problemas relacionados con Windows 11 eran los requisitos que Microsoft exigía para el sistema operativo. El gigante de Redmond había decidido dejar atrás a muchos procesadores de Intel y AMD por no disponer de una seguridad avanzada. En concreto se abandonada a los procesadores Intel de 7ª Generación (Kaby Lake) y los AMD Zen (Ryzen 1000) o anteriores.
Los procesadores con instrucción Vectorized AES tienen problemas en Windows 11
Sin embargo, Microsoft ha descubierto que hay problemas en las CPUs soportadas que vienen con la instrucción Vectorized AES (VAES). La compañía señala que estos dispositivos Windows 11 y Windows Server 2022 son «susceptibles de dañar los datos», ya que la instrucción Advanced Encryption Standard (AES) está pensada para acelerar el cifrado de datos y cualquier fallo en ella puede afectar negativamente a los datos del dispositivo. Así es como Microsoft describe el problema:
Los dispositivos Windows compatibles con el nuevo conjunto de instrucciones del Estándar de Cifrado Avanzado (AES) (VAES) podrían ser susceptibles de dañar los datos. Los dispositivos Windows afectados utilizan uno de los siguientes elementos en el nuevo hardware:
- AES XEX basado en el modo tweaked-codebook con robo de texto cifrado (AES-XTS)
- AES con modo Galois/Contador (GCM) (AES-GCM)
La buena noticia es que Microsoft ha resuelto el problema mediante las actualizaciones anteriores de Windows: KB5014746 y KB5014019. Se espera que los usuarios tengan un impacto en el rendimiento de BitLocker, TLS y también en el rendimiento del disco al instalar las actualizaciones de la solución.
Para evitar más daños en los datos, hemos solucionado este problema en la versión preliminar del 24 de mayo de 2022 y en la versión de seguridad del 14 de junio de 2022. Después de aplicar estas actualizaciones, es posible que el rendimiento sea más lento durante casi un mes después de instalarlas en Windows Server 2022 y Windows 11 (versión original). Los escenarios que podrían tener una degradación del rendimiento incluyen:
- BitLocker
- Seguridad de la capa de transporte (TLS) (específicamente los equilibradores de carga)
- Rendimiento del disco, especialmente para los clientes empresariales
Puede encontrar más detalles en el sitio web oficial de Microsoft, donde el problema se describe en el artículo de soporte KB5017259. Parece que había problemas, pero estos se han solucionado con relativa rapidez.
Procesadores afectados
Microsoft no ha proporcionado una lista oficial de las CPUs que se ven afectadas, por lo que hemos investigado un poco por nuestra cuenta. La instrucción VAES se introdujo en 2018, lo que significa que todos los modelos de procesadores compatibles con Windows 11 están ciertamente afectados por este problema.
Al profundizar han descubierto que las CPUs de Intel a partir de los chips móviles de 10nm de 10ª generación Ice Lake están afectadas, ya que introdujeron las instrucciones VAES por primera vez con su nuevo diseño Sunny Cove. Este fue un gran movimiento por parte de Intel, ya que finalmente estaba pasando de la arquitectura Skylake de 2015 y sus iteraciones. Por parte de AMD, los SKUs de escritorio de la serie Ryzen 5000 basados en Zen 3, así como las piezas móviles Ryzen 5000, están afectadas.
Curiosamente, no es la primera vez que los usuarios se enfrentan a problemas de rendimiento con los procesadores compatibles con Windows 11. El año pasado, se reveló que la seguridad basada en la virtualización (VBS) estaba causando un impacto negativo en los juegos, incluso en los chips compatibles.
