Microsoft «заставит» производителей антивирусов поддерживать патчи для Meltdown и Spectre

image

Теги: Microsoft, Windows, обновление, Meltdown, Spectre

Пользователи Windows, использующие антивирусное ПО, не поддерживающее недавние исправления, перестанут получать обновления безопасности.

Компания Microsoft заявила , что пользователи Windows, использующие антивирусное ПО, которое не поддерживает исправления для уязвимостей Meltdown и Spectre, не будут получать обновления безопасности, начиная с января 2018 года.

Антивирусное ПО становится совместимым с патчем путем добавления специального ключа реестра в реестр Windows. При наличии данного раздела в реестре операционная система Windows автоматически распознает антивирус как совместимый и установит исправления для Meltdown и Spectre.

Согласно последним изменениям в политике обновлений Microsoft, наличие данного раздела в реестре теперь будет в обязательном порядке проверяться службой Windows Update. Данная мера была принята после того, как стало известно о несовместимости исправлений безопасности с некоторыми антивирусными решениями. Как выяснилось в ходе тестирования исправлений, ряд антивирусов заставляет компьютеры под управлением ОС Windows выводить ошибку Blue Screen of Death (BSOD), вызвав сбой в работе системы.

Как пояснил исследователь безопасности Кевин Бомон (Kevin Beaumont), подобная проблема возникает, когда антивирус обходит механизм защиты ядра Kernel Patch Protection путем внедрения гипервизора для перехвата системных вызовов и формирования предположений о ячейках памяти, расположение которых меняется с применением патчей для Meltdown.

Пользователи Windows, не применяющие антивирус или использующие встроенное решение Windows Defender могут обновиться в любой момент. Данная мера затрагивает только пользователей, использующих антивирусные решения от сторонних производителей. Подавляющее большинство поставщиков антивирусного ПО уже обновили свои продукты для поддержки исправлений Meltdown и Spectre, однако в ряде случаев от пользователей требуется вручную настроить раздел реестра.

По словам эксперта, подобная ситуация вызвана тем, что некоторые производители антивирусов опасаются неполадок после автоматической установки раздела реестра, поскольку пользователь может использовать одновременно несколько антивирусных решений, которые могут начать конфликтовать между собой.

Список антивирусных программ, поддерживающих патчи для Meltdown и Spectre, доступен здесь .
Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.