A última atualização do Windows Server 2022 da Microsoft, conhecida como KB5031364, está causando problemas em hipervisores VMware ESXi que operam em CPUs de servidor EPYC da AMD, como reportado por Neowin. A Microsoft confirmou que o problema está parcialmente relacionado à habilitação da Segurança Baseada em Virtualização (VBS) no Windows Server 2022, um recurso que tem histórico de problemas de estabilidade. A empresa recomenda desabilitar “Expor IOMMU ao sistema operacional convidado” para resolver o problema caso a atualização já tenha sido instalada.
Especificamente, esse novo bug afeta o processo de inicialização de VMs convidadas que estão rodando no hipervisor ESXi da VMware. Quando há uma falha na inicialização, os usuários podem esperar ver um código de erro com a mensagem “PNP Detected Fatal Error”. De acordo com as notas da Microsoft, os servidores VM que foram atualizados podem esperar que esse problema ocorra se estiverem utilizando uma CPU de servidor AMD EPYC, tiverem “Expor IOMMU ao sistema operacional convidado” habilitado nas configurações do VMware para a VM, e estiverem com “Ativar Virtualização Baseada em Security” e “System Guard Secure Launch” ativados em hosts convidados que estão executando o Windows Server 2022.
Com base nessas informações, é provável que a atualização de outubro de 2023 da Microsoft entre em conflito com a virtualização e o mecanismo de proteção de firmware do Windows Defender em sistemas que utilizam processadores EPYC. Infelizmente, isso não é surpreendente, visto que os problemas de estabilidade relacionados aos recursos de virtualização do Windows têm sido recorrentes desde a introdução do Virtualization Based Security com o Windows 10 (e seu equivalente no Windows Server).
O VBS é uma medida de segurança que executa certas partes do sistema operacional em um ambiente virtualizado. Um recurso que utiliza o VBS é a integridade da memória (encontrada no aplicativo Segurança do Windows), que é um processo de integridade de código do kernel que utiliza o VBS como uma camada adicional de segurança para proteger contra vulnerabilidades como buffer overflow, que permitem que malwares modifiquem a memória.
No entanto, é conhecido que a integridade da memória (e, por extensão, o VBS) ocasiona problemas de estabilidade com atualizações e drivers específicos. Há inúmeros relatos de usuários desabilitando a Integridade da Memória para resolver problemas de BSOD em sistemas Windows 10 e 11. Além disso, a Microsoft inclui um recurso integrado ao Windows 10/11 que desativa automaticamente a integridade da memória se o sistema não inicializar. O VBS também pode impactar negativamente o desempenho de aplicativos e jogos.
Felizmente, esse problema é bastante específico, e usuários que estão executando o Windows Server 2022 em máquinas com hardware Intel não devem ser afetados. No entanto, para usuários com o hardware correto, o problema pode ser catastrófico, especialmente em ambientes virtuais que estão executando software de missão crítica. A Microsoft está trabalhando em uma correção e estima que a solução estará disponível em meados de novembro de 2023, de acordo com as notas da empresa.