Nul
Microsoft zegt dat de nieuwe regel betekent dat gebruikers het uitvoeren van niet-conforme derden antivirus zal niet worden beschermd door de toekomstige patches.
Afbeelding: CNET
Microsoft laat je niet installeren toekomst beveiligingsupdates tot de leverancier van uw antivirussoftware stelt een specifieke registersleutel dat bevestigt compatibiliteit met Windows.
Als onderdeel van deze week is de security updates voor de Crisis en de Spectre CPU-aanvallen, Microsoft vereist dat alle derden-leveranciers van antivirusprogramma ‘ s te bevestigen compatibiliteit met de CPU corrigeert en vervolgens voor het instellen van een register sleutel in hun producten te certificeren voor compatibiliteit. Zonder de sleutel wordt ingesteld, Microsoft ‘ s security update niet installeren.
Microsoft heeft nu duidelijk aangegeven dat deze nieuwe regel zal van toepassing zijn op alle toekomstige beveiligingsupdates en dat betekent dat gebruikers het uitvoeren van niet-conforme derden antivirus zal niet worden beveiligd door Microsoft ‘ s toekomstige patches.
“Klanten krijgen januari 2018 security updates (of enige latere security updates) en zullen niet worden beschermd tegen beveiligingsproblemen, tenzij hun antivirus software leverancier stelt de volgende register sleutel”, Microsoft ‘s bijgewerkt support pagina’ s met notities.
Tijdens het testen van de patches voor de twee aanslagen, Microsoft ontdekte enkele antivirus had het maken van “niet-ondersteunde gesprekken in de Windows-kernel geheugen” dat stoppen van een machine op te starten of oorzaak blue screen of death (BSOD) fouten na de patch is toegepast. Om dit probleem te vermijden, werd de nieuwe regels.
Security-onderzoeker Kevin Beaumont heeft een lijst samengesteld van antivirus producten die zowel compatibel is met Microsoft ‘ s CPU-update en de vereiste Windows-registersleutel ingesteld. Als ZDNet meldde eerder deze week, sommige verkopers zijn beide doen, terwijl anderen hebben alleen bevestigd compatibiliteit.
Het lijkt er echter op conventionele antivirus producten voldoen aan beide eisen, terwijl het next-generation security-producten hebben alleen maar bevestigd compatibiliteit.
Beaumont, legt Microsoft is met behulp van het nieuwe proces van certificatie om te voorkomen dat leveranciers van antivirusprogramma ‘ s omzeilen van Microsoft Kernel Patch Protection, die het introduceerde in 2007 te verdedigen tegen rootkits.
Als hij merkt, wordt de bypass-techniek enkele leveranciers gebruiken is vergelijkbaar met de manier rootkits werk, die bestaat uit het injecteren van hun product in een Windows hypervisor te onderscheppen systeem aanroepen geheugen locaties die Microsoft gewijzigd in reactie op de Crisis aanval.
“Omdat sommige leveranciers van antivirusprogramma’ s zijn met behulp van zeer twijfelachtige technieken die ze uiteindelijk [waardoor] systemen om het blauwe scherm van de dood — aka krijgen in de reboot lussen. Dit moet niet mogelijk zijn in de nieuwste besturingssystemen, maar sommige leveranciers van antivirusprogramma ‘ s hebben beheerd door het nemen van zichzelf in de hypervisor… Antivirus-makers echt moet niet knoeien met de systemen zoals deze.”
Hij schat in dat er vijf belangrijke leveranciers die gebruik maken van deze techniek. Momenteel is de lijst van volledig compatibel antivirus omvat momenteel Avast, AVG, Avira, Bitdefender, ESET, F-Secure, Kaspersky, Malwarebytes, Sophos, Symantec. McAfee, Trend Micro, en Webroot zijn enkele van de bedrijven die al snel lid worden van deze groep.
Echter, next-gen security providers waaronder CrowdStrike, Cylance, FireEye, en Palo Alto Networks heeft alleen bevestigd compatibiliteit maar zover is het nog niet bereid is geweest om de specifieke registersleutel.
Next-gen aanbieders beweren dat ze niet-instellen van de registersleutel omdat ze niet willen om het risico van het veroorzaken van een BSOD in het geval een klant heeft ook andere antivirus-software is geïnstalleerd.
Een probleem met next-gen aanbieders van niet-instellen van de registersleutel is dat hun producten verkocht te worden als een aanvulling op verouderde antivirus, maar worden nu verkocht als de primaire antivirus.
Dus klanten die hebben gemaakt dat moet de schakelaar handmatig instellen van de registersleutel om de updates te installeren, iets dat Microsoft zegt mag alleen uitgevoerd worden met uiterste voorzichtigheid.
Vorige en aanverwante dekking
Windows Kernsmelting-Spectre fix: Hoe om te controleren of uw AV-is het blokkeren van de Microsoft-patch
Antivirus bedrijven spelen patch catch-up, als de versies van Microsoft Meltdown van firmware-updates voor de Surface apparaten.
Windows Kernsmelting-Spectre patches: Als je dat niet hebt hen de schuld van uw antivirus
Microsoft zegt dat uw antivirus software kan u stopt met het ontvangen van de nood patches uitgegeven voor Windows.
Kritieke fouten geopenbaard meeste invloed op Intel-chips sinds 1995
De meeste Intel-processors en sommige ARM-chips zijn bevestigd om kwetsbaar te zijn, waardoor miljarden apparaten op het risico van aanvallen. Een van de security onderzoekers zeiden dat de bugs zijn “om ons te achtervolgen voor een jaar.”
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters
0