Neowin informa que la última actualización de Windows Server 2022 de Microsoft, KB5031364, está provocando pantallas azules de la muerte en los hipervisores VMware ESXi que se ejecutan en las CPU del servidor EPYC de AMD. Microsoft confirma que el problema está parcialmente relacionado con la habilitación de la seguridad basada en virtualización (VBS) en Windows Server 2022, una característica que se sabe que causa problemas de estabilidad en el pasado. Si instaló esta actualización, Microsoft recomienda deshabilitar «Exponer IOMMU al sistema operativo invitado» para resolver el problema.
Específicamente, este nuevo error afecta el procedimiento de arranque en máquinas virtuales invitadas que se ejecutan en el hipervisor ESXi de VMware. Cuando ocurre una falla de arranque, los usuarios pueden esperar que aparezca un código de error con las palabras «Error fatal detectado por PNP». Según las notas de Microsoft, los servidores de VM con la actualización pueden esperar que ocurra el problema si tienen lo siguiente: una CPU de servidor AMD EPYC, «Exponer IOMMU al sistema operativo invitado» habilitado en la configuración de VMware para la VM y tienen «Habilitar seguridad- Virtualización basada” y “Inicio seguro de System Guard” habilitados en hosts invitados que ejecutan Windows Server 2022.
A partir de esta información, es probable que la actualización de octubre de 2023 de Microsoft entre en conflicto con el mecanismo de protección de firmware y virtualización de Windows Defender en sistemas que ejecutan procesadores EPYC. Desafortunadamente, esto no es sorprendente de ver. Los problemas de estabilidad relacionados con las funciones de virtualización de Windows han sido problemáticos desde que Microsoft lanzó por primera vez la seguridad basada en virtualización con Windows 10 (y su equivalente de Windows Server).
Si no está familiarizado con VBS, es una medida de seguridad que ejecuta ciertas partes del sistema operativo en un entorno virtualizado. Una característica que utiliza VBS es la integridad de la memoria (que se encuentra en la aplicación de seguridad de Windows). La integridad de la memoria es un proceso de integridad del código del kernel que utiliza VBS como capa adicional de seguridad, por lo que está protegida contra vulnerabilidades como el desbordamiento del búfer, que permite que el malware modifique la memoria.
Pero se sabe que la integridad de la memoria (y por extensión VBS) causa problemas de estabilidad con actualizaciones y controladores específicos. Puede encontrar innumerables informes de usuarios en toda la web que desactivan la integridad de la memoria para solucionar problemas de BSOD en sistemas Windows 10 y 11. Microsoft incluso tiene una función integrada en Windows 10/11 que desactiva automáticamente la integridad de la memoria si el sistema no arranca. Además, VBS también puede ralentizar las aplicaciones e incluso disminuir el rendimiento de los juegos.
Afortunadamente, este problema es bastante específico, por lo que los usuarios que ejecutan Windows Server 2022 normalmente o en máquinas con hardware Intel no deberían verse afectados. Sin embargo, para los usuarios con el hardware adecuado, el problema puede ser catastrófico, especialmente en máquinas virtuales que ejecutan software de misión crítica. Afortunadamente, los afectados no tendrán que esperar mucho para encontrar una solución. Según las notas de la empresa, está trabajando en una solución y «estimando[s] una solución estará disponible a mediados de noviembre de 2023».