Исправление Windows Meltdown-Spectre: как проверить, не блокирует ли ваш AV патч Microsoft

  1. Предыдущее и связанное покрытие

Антивирусные компании постепенно добавляют поддержку патча Microsoft для Windows для методов атаки Meltdown и Spectre, которые затрагивают большинство современных процессоров.

Как Microsoft предупредил на этой неделе он не будет поставлять свои обновления безопасности Windows 3 января клиентам, если они используют сторонний антивирус, если не подтверждено, что AV совместимо с ним.

Тестирование Microsoft показало, что некоторые антивирусные продукты производили ошибки, совершая неподдерживаемые вызовы в память ядра Windows, что приводило к ошибкам типа «синий экран смерти» (BSOD).

Сторонние антивирусные продукты Windows должны поддерживать обновление безопасности Microsoft и устанавливать раздел реестра Windows, чтобы клиенты могли получать обновления через Центр обновления Windows.

Видеть: 50 советов по экономии времени для ускорения работы в Microsoft Office (бесплатный PDF)

Чтобы сделать ситуацию более запутанной, только некоторые поставщики антивирусов фактически делают и то, и другое, в то время как другим требуется, чтобы администраторы сами устанавливали раздел реестра, используя инструкции Microsoft. Кроме того, некоторые антивирусные компании не завершили тестирование на совместимость.

Microsoft не сообщила, какие антивирусные продукты совместимы с ее собственным Защитником Windows и Microsoft Security Essentials. Тем не менее, исследователь безопасности Кевин Бомонт имеет создал общедоступную электронную таблицу Это может помочь ИТ-администраторам подготовиться к установке средств защиты Microsoft для методов атаки, которые влияют на процессоры Intel, AMD и Arm, хотя и в разной степени.

Антивирусные компании постепенно добавляют поддержку патча Microsoft для Windows для методов атаки Meltdown и Spectre, которые затрагивают большинство современных процессоров

Сторонние антивирусные продукты Windows должны поддерживать обновление безопасности Microsoft и устанавливать раздел реестра Windows, чтобы клиенты могли получать обновления через Центр обновления Windows.

Изображение: Кевин Бомонт

Trend Micro говорит На ее продукты Trend Micro OfficeScan, Worry-Free Business Security и Deep Security влияет новое требование Microsoft к поставщикам проверять совместимость с исправлением. Пока компания завершила тестирование и подтвержденная совместимость клиентам, которые используют Windows Update в настоящее время, необходимо самим установить раздел реестра.

По словам Trend Micro, компания еще не завершила тестирование совместимости для всех своих продуктов, поскольку Microsoft выпустила исправление раньше, чем ожидалось. Компания предназначалась для ожидаемого исправления вторника 9 января, а не 3 января. Таким образом, компания в настоящее время работает над настройкой реестра в своих продуктах.

Другие, которые подтвердили совместимость, но не установили раздел реестра в своих продуктах, включают CrowdStrike, Endgame, McAfee и SentinelOne. Microsoft предлагает отдельные инструкции по настройке раздела реестра на Windows Server а также Клиенты Windows ,

Антивирусные компании, которые подтвердили совместимость и установили разделы реестра в своих продуктах, включают Avast, Avira, EMSI, ESET, F-Secure, Kaspersky и Malwarebytes.

Symantec также входит в эту вторую группу, но некоторые клиенты сообщили что значок на панели задач Symantec Endpoint Protection (SEP) сообщает о «множественных проблемах» после применения обновления Microsoft и обновленного механизма Erasure от Symantec.

«4 января 2018 года Symantec выпустила обновленный движок Eraser для обеспечения совместимости с обновлением Microsoft, выпущенным накануне. Это обновление исправляет проблемы совместимости, которые должны были быть решены, в некоторых средах сообщило о проблемах со значком в системном трее SEP после применения обоих обновлений "Symantec говорит в записке о поддержке ,

Применение обновлений операционной системы и решение проблем совместимости антивируса - это только половина решения.

Как отмечалось ранее в Microsoft, смягчение последствий Meltdown и Spectre также требует установки обновлений прошивки от поставщиков оборудования.

В то время как обновления операционной системы обращаются к Meltdown, исправления Spectre зависят от обновлений прошивки от поставщиков оборудования, которые внедряют исправления микрокода от поставщиков микросхем. В Intel, В этом случае обновление микрокода представляет метод анализа боковых каналов с косвенным предсказанием ветвлений.

Microsoft выпустил эту прошивку в форме обновлений UEFI для Surface Pro 3, Surface Pro 4, Surface Book, Surface Studio, Surface Pro Model 1796, Surface Laptop, Surface Pro с LTE Advanced и Surface Book 2.

«Обновления будут доступны для вышеуказанных устройств, работающих под управлением Windows 10 Creators Update (версия ОС 15063) и Windows 10 Fall Creators Update (версия ОС 16299). Вы сможете получать эти обновления через Центр обновления Windows или посетив Центр загрузки Microsoft "говорит Microsoft.

Google имеет разработал свою собственную программную альтернативу смягчение для исправления микрокода, используя технику под названием Retpoline , Это обращается к одной из двух атак Призрака, известных как "инъекция цели филиала".

Предыдущее и связанное покрытие

Исправления Windows Meltdown-Spectre: если у вас их нет, обвините свой антивирус

Microsoft утверждает, что ваше антивирусное программное обеспечение может помешать вам получать экстренные исправления, выпущенные для Windows.

Критические недостатки, выявленные для большинства чипов Intel с 1995 года

Большинство процессоров Intel и некоторые ARM-чипы оказались уязвимыми, подвергая миллиарды устройств риску атак. Один из исследователей безопасности сказал, что ошибки «будут преследовать нас годами».

Apple подтверждает, что iPhone и Mac подвержены уязвимостям Meltdown-Spectre

Производитель iPhone подтвердил, что все системы Mac и устройства под управлением iOS подвержены уязвимостям, но также сказал, что в настоящее время нет известных эксплойтов.

Google обнаружил трио спекулятивных ошибок исполнения, говорит AMD, затронутых

Процессоры могут пропускать данные при разматывании неиспользуемых спекулятивных путей выполнения.

Значительная модернизация Linux в работе по устранению недостатков безопасности Intel

Серьезная проблема с безопасностью памяти во всех чипах Intel привела к тому, что разработчики Linux перезагружали методы работы с памятью. Результат будет более безопасным, но, как говорит создатель Linux Линус Торвальдс, более медленная операционная система.

Чипы Intel имеют критический недостаток дизайна, и его исправление замедлит работу систем Linux, Mac и Windows.

Дефектный дизайн присутствует в чипах в течение многих лет, и это приведет к реорганизации ядер Linux и Windows.