Microsoft заблокировала обновления безопасности для систем с несовместимыми антивирусами

2018-01-09 13835 комментарии
Системы Windows с несовместимыми антивирусами не получат обновления безопасности для снижения риска атак Meltdown и Spectre, а также все последующие обновления безопасности до устранения проблем совместимости разработчиками антивирусных программ

На странице описания патча Windows для уязвимостей Meltdown и Spectre была добавлена важная информация о проблемах совместимости с некоторыми антивирусными продуктами.

Microsoft сообщила, что системы с несовместимыми решениями безопасности не получат обновления безопасности для снижения риска атак Meltdown и Spectre, а также все последующие обновления безопасности в рамках Вторника Патчей (Patch Tuesday) до тех пор, пока разработчики продуктов не устранят проблему.

Добиться совместимости антивируса можно за счет обновления и добавления специального ключа в системный реестр. Наличие специальной записи в реестре Windows указывает операционной системе, что антивирус является совместимым, поэтому патчи, исправляющие критические уязвимости Meltdown и Spectre в современных процессорах, становятся доступны для установки.

Ключ реестра дает право на обновления

Согласно последним изменения политики Microsoft данный ключ реестра используется Центром обновления Windows для проверки совместимости. Его отсутствие приведет к блокировки всех последующих обновлений, а не только патчей для Meltdown и Spectre.

Microsoft попросила антивирусные компании создать данную запись реестра, потому что в противном случае на устройствах может возникать сбой BSOD, которые блокирует последующую загрузку компьютера.

Исследователь безопасности Кевин Бомон дал развернутый комментарий по этому поводу:

Некоторые разработчики антивирусов используют техники для обхода защиты ядра (Kernel Patch Protection) путем инъекции гипервизора, использующегося для перехвата системных вызовов и предсказания местоположения в памяти. Данные места в памяти теперь изменяются при установке обновлений с исправлениями Meltdown. Честно говоря, некоторые из методов похожи на те, которые используются руткитами - Kernel Patch Protection была представлена Microsoft десять лет назад для борьбы с руткитами. Поскольку некоторые производители антивирусов используют очень сомнительные техники, это в свою очередь приводит к сбоям BSOD и бесконечным циклам перезагрузки.

Уязвимости Meltdown и Spectre выявили фундаментальный недостаток при проектировании современных процессоров. Исправления, которые Microsoft выпустила на прошлой неделе, оказывают аналогичное влияние на то, как антивирусное программное обеспечение теперь взаимодействует с ОС Windows.

Пользователи Windows, которые не используют антивирусную защиту или используют Защитник Windows, могут обновиться прямо сейчас, потому что стандартный системный антивирус не подпадает под требование к разделу реестра. Данная проблема актуальна только для пользователей сторонних антивирусных решений.

Подавляющее большинство разработчиков антивирусов уже обновили свои продукты для поддержки исправлений Meltdown и Spectre. Однако, в отдельных случаях пользователям нужно вручную настраивать раздел реестра.

Бомон поясняет, что это происходит, потому что некоторые антивирусные компании знают, что клиенты используются их решения совместно с другими продуктами безопасности. Из-за этого они не хотят случайно вызывать BSOD, установив ключ реестра, пока другой антивирус не был обновлен для исправлений Meltdown и Spectre.

Ключ реестра может вызвать проблемы

Бомон отслеживает антивирусные продукты, которые создают ключи реестра, антивирусы, которые просят пользователей создать запись реестра самостоятельно, и антивирусное ПО, которое еще не получило обновлений и имеет проблемы совместимости с патчами для Meltdown и Spectre.

Список антивирусов. Совместимость с патчем для Windows, исправляющим Meltdown и Spectre

Если пользователи заметят, что их компьютер какое-то время не получает системные обновления безопасности, то стоит в первую очередь обратить внимание на антивирус.

Стоит также проверить список Бомона и убедиться, что антивирус совместим с патчами Meltdown и Spectre.

Разработчикам может понадобится больше времени

У пользователей несовместимых антивирусов есть два варианта: прекратить получать системные обновления безопасности, продолжая пользоваться антивирусом или переход на другое совместимое решение безопасности.

Однако, не стоит спешить отказываться от своего антивируса. На прошлой неделе Microsoft заявила, что антивирусным компаниям может потребоваться некоторые время для выпуска обновлений, пользователям рекомендуется проявить терпение.

Для антивирусов нужно настроить следующий ключ реестра:

Key = "HKEY_LOCAL_MACHINE" Subkey = "ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ QualityCompat" Value = "cadca5fe-87d3-4b96-b7fb-a231484277cc" Тип = "REG_DWORD"

В случаях, когда вендор требует ручной установки ключа реестра, вы можете воспользоваться отдельным .REG файлом для добавления соответствующей записи в реестр. Подробная информация об исправлениях Meltdown и Spectre доступна на отдельной странице.

По материалам Bleeping Computer

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?