Zero
Microsoft dice che la nuova regola significa che gli utenti di esecuzione non conforme antivirus di terze parti non di tutela della sua futura patch.
Immagine: CNET
Microsoft non permette di installare i futuri aggiornamenti di sicurezza fino a quando il vostro fornitore di antivirus imposta una specifica chiave di registro che certifica la compatibilità con Windows.
Come parte di questa settimana gli aggiornamenti di sicurezza per il Crollo e lo Spettro della CPU attacchi, Microsoft richiede che tutti i antivirus di terze parti fornitori di verificare la compatibilità con le CPU correzioni e quindi di impostare una chiave del registro di sistema nei loro prodotti per certificare la compatibilità. Senza la chiave, Microsoft security update semplicemente non installare.
Microsoft ha ora chiarito che questa nuova regola si applica a tutti i futuri aggiornamenti di sicurezza e consente agli utenti di esecuzione non conforme antivirus di terze parti non saranno protetti da Microsoft patch future.
“I clienti non riceveranno la gennaio 2018 gli aggiornamenti di sicurezza (o di eventuali successivi aggiornamenti di sicurezza) e non saranno protetti da vulnerabilità di sicurezza, a meno che il loro fornitore di software antivirus, imposta la seguente chiave di registro”, Microsoft ha aggiornato la pagina di supporto note.
Durante il test della patch per i due attacchi, Microsoft ha scoperto alcuni antivirus stato non supportato “chiamate in memoria del kernel di Windows” che si fermano una macchina per l’avvio o causare schermo blu della morte (BSOD) errori dopo l’applicazione della patch. Per evitare questo problema, ha introdotto le nuove regole.
Il ricercatore di sicurezza Kevin Beaumont ha compilato una lista di prodotti antivirus che sia compatibile con Microsoft CPU aggiornare la chiave di registro di Windows è impostato correttamente. Come ZDNet ha riferito all’inizio di questa settimana, alcuni venditori stanno facendo entrambi, mentre altri hanno solo confermato la compatibilità.
Tuttavia, sembra che i normali antivirus prodotti soddisfano entrambi i requisiti, mentre la prossima generazione di prodotti per la sicurezza hanno solo confermato la compatibilità.
Beaumont spiega Microsoft sta utilizzando il nuovo processo di certificazione per evitare di fornitori di software antivirus bypassando Microsoft Kernel Patch Protection, introdotto nel 2007 per difendere contro i rootkit.
Come osserva il bypass tecnica di alcuni fornitori di utilizzo è simile al modo in cui i rootkit lavoro, che consiste nell’iniettare il loro prodotto in un hypervisor di Windows per intercettare le chiamate di sistema per locazioni di memoria che Microsoft ha cambiato in risposta a il Tracollo di attacco.
“Perché alcuni fornitori di software antivirus in uso molto discutibile tecniche finiscono [causando] sistemi di schermo blu della morte — aka get in reboot loop. Questo non dovrebbe essere possibile nei sistemi operativi più recenti, ma alcuni fornitori di software antivirus hanno gestito dall’nell’hypervisor… Antivirus creatori non dovrebbe essere pasticciano con sistemi come questo.”
Secondo le sue stime, ci sono cinque fornitori che utilizzano questa tecnica. Attualmente, la lista di antivirus compatibile, attualmente, Avast, AVG, Avira, Bitdefender, ESET, F-Secure, Kaspersky, Malwarebytes, Sophos e Symantec. McAfee, Trend Micro, e Webroot sono tra le aziende che saranno presto partecipare a questo gruppo.
Tuttavia, la prossima generazione di fornitori di sicurezza tra cui CrowdStrike, Cylance, FireEye, e Palo Alto Networks hanno solo confermato la compatibilità, ma finora non sono stati disposti per impostare la chiave del registro di sistema.
Next-gen i fornitori di credito non sono l’impostazione della chiave del registro di sistema, perché non voglio rischiare di causare un BSOD nel caso in cui un cliente ha anche un altro software antivirus installato.
Un problema con la next-gen fornitori di non impostare la chiave del registro di sistema è che i loro prodotti per essere venduti come un’aggiunta all’eredità antivirus, ma ora vengono venduti come antivirus principale.
Così i clienti che ho fatto che passare manualmente è necessario impostare la chiave del registro di sistema per installare gli aggiornamenti, cosa che Microsoft dice che deve essere intrapresa solo con estrema cautela.
Precedente e relativa copertura
Windows Meltdown-Spectre fix: Come verificare se il tuo AV è il blocco delle patch di Microsoft
Antivirus imprese stanno giocando patch di catch-up, come Microsoft rilascia Tracollo aggiornamenti del firmware per la Superficie di dispositivi.
Windows Meltdown-Spectre patch: Se non hai di loro, la colpa del tuo antivirus
Microsoft dice che il software antivirus potrebbe interrompere la ricezione di emergenza patch rilasciata per Windows.
Critica difetti rivelato colpire la maggior parte dei chip Intel a partire dal 1995
Più processori Intel e alcuni chip ARM sono confermato di essere vulnerabili, di mettere miliardi di dispositivi a rischio di attacchi. Uno dei ricercatori di sicurezza ha detto che il bug sono “andando a ritorcersi contro di noi per anni.”
Argomenti Correlati:
Enterprise Software
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0