Исправление Windows Meltdown-Spectre: как проверить, не блокирует ли ваш AV патч Microsoft

  1. Предыдущее и связанное покрытие

Антивирусные компании постепенно добавляют поддержку патча Microsoft для Windows для методов атаки Meltdown и Spectre, которые затрагивают большинство современных процессоров.

Как Microsoft предупредил на этой неделе он не будет поставлять свои обновления безопасности Windows 3 января клиентам, если они используют сторонний антивирус, если не подтверждено, что AV совместимо с ним.

Тестирование Microsoft показало, что некоторые антивирусные продукты производили ошибки, совершая неподдерживаемые вызовы в память ядра Windows, что приводило к ошибкам типа «синий экран смерти» (BSOD).

Сторонние антивирусные продукты Windows должны поддерживать обновление безопасности Microsoft и устанавливать раздел реестра Windows, чтобы клиенты могли получать обновления через Центр обновления Windows.

Видеть: 50 советов по экономии времени для ускорения работы в Microsoft Office (бесплатный PDF)

Чтобы сделать ситуацию более запутанной, только некоторые поставщики антивирусов фактически делают и то, и другое, в то время как другим требуется, чтобы администраторы сами устанавливали раздел реестра, используя инструкции Microsoft. Кроме того, некоторые антивирусные компании не завершили тестирование на совместимость.

Microsoft не сообщила, какие антивирусные продукты совместимы с ее собственным Защитником Windows и Microsoft Security Essentials. Тем не менее, исследователь безопасности Кевин Бомонт имеет создал общедоступную электронную таблицу Это может помочь ИТ-администраторам подготовиться к установке средств защиты Microsoft для методов атаки, которые влияют на процессоры Intel, AMD и Arm, хотя и в разной степени.

Антивирусные компании постепенно добавляют поддержку патча Microsoft для Windows для методов атаки Meltdown и Spectre, которые затрагивают большинство современных процессоров

Сторонние антивирусные продукты Windows должны поддерживать обновление безопасности Microsoft и устанавливать раздел реестра Windows, чтобы клиенты могли получать обновления через Центр обновления Windows.

Изображение: Кевин Бомонт

Trend Micro говорит На ее продукты Trend Micro OfficeScan, Worry-Free Business Security и Deep Security влияет новое требование Microsoft к поставщикам проверять совместимость с исправлением. Пока компания завершила тестирование и подтвержденная совместимость клиентам, которые используют Windows Update в настоящее время, необходимо самим установить раздел реестра.

По словам Trend Micro, компания еще не завершила тестирование совместимости для всех своих продуктов, поскольку Microsoft выпустила исправление раньше, чем ожидалось. Компания предназначалась для ожидаемого исправления вторника 9 января, а не 3 января. Таким образом, компания в настоящее время работает над настройкой реестра в своих продуктах.

Другие, которые подтвердили совместимость, но не установили раздел реестра в своих продуктах, включают CrowdStrike, Endgame, McAfee и SentinelOne. Microsoft предлагает отдельные инструкции по настройке раздела реестра на Windows Server а также Клиенты Windows ,

Антивирусные компании, которые подтвердили совместимость и установили разделы реестра в своих продуктах, включают Avast, Avira, EMSI, ESET, F-Secure, Kaspersky и Malwarebytes.

Symantec также входит в эту вторую группу, но некоторые клиенты сообщили что значок на панели задач Symantec Endpoint Protection (SEP) сообщает о «множественных проблемах» после применения обновления Microsoft и обновленного механизма Erasure от Symantec.

«4 января 2018 года Symantec выпустила обновленный движок Eraser для обеспечения совместимости с обновлением Microsoft, выпущенным накануне. Это обновление исправляет проблемы совместимости, которые должны были быть решены, в некоторых средах сообщило о проблемах со значком в системном трее SEP после применения обоих обновлений "Symantec говорит в записке о поддержке ,

Применение обновлений операционной системы и решение проблем совместимости антивируса - это только половина решения.

Как отмечалось ранее в Microsoft, смягчение последствий Meltdown и Spectre также требует установки обновлений прошивки от поставщиков оборудования.

В то время как обновления операционной системы обращаются к Meltdown, исправления Spectre зависят от обновлений прошивки от поставщиков оборудования, которые внедряют исправления микрокода от поставщиков микросхем. В Intel, В этом случае обновление микрокода представляет метод анализа боковых каналов с косвенным предсказанием ветвлений.

Microsoft выпустил эту прошивку в форме обновлений UEFI для Surface Pro 3, Surface Pro 4, Surface Book, Surface Studio, Surface Pro Model 1796, Surface Laptop, Surface Pro с LTE Advanced и Surface Book 2.

«Обновления будут доступны для вышеуказанных устройств, работающих под управлением Windows 10 Creators Update (версия ОС 15063) и Windows 10 Fall Creators Update (версия ОС 16299). Вы сможете получать эти обновления через Центр обновления Windows или посетив Центр загрузки Microsoft "говорит Microsoft.

Google имеет разработал свою собственную программную альтернативу смягчение для исправления микрокода, используя технику под названием Retpoline , Это обращается к одной из двух атак Призрака, известных как "инъекция цели филиала".

Предыдущее и связанное покрытие

Исправления Windows Meltdown-Spectre: если у вас их нет, обвините свой антивирус

Microsoft утверждает, что ваше антивирусное программное обеспечение может помешать вам получать экстренные исправления, выпущенные для Windows.

Критические недостатки, выявленные для большинства чипов Intel с 1995 года

Большинство процессоров Intel и некоторые ARM-чипы оказались уязвимыми, подвергая миллиарды устройств риску атак. Один из исследователей безопасности сказал, что ошибки «будут преследовать нас годами».

Apple подтверждает, что iPhone и Mac подвержены уязвимостям Meltdown-Spectre

Производитель iPhone подтвердил, что все системы Mac и устройства под управлением iOS подвержены уязвимостям, но также сказал, что в настоящее время нет известных эксплойтов.

Google обнаружил трио спекулятивных ошибок исполнения, говорит AMD, затронутых

Процессоры могут пропускать данные при разматывании неиспользуемых спекулятивных путей выполнения.

Значительная модернизация Linux в работе по устранению недостатков безопасности Intel

Серьезная проблема с безопасностью памяти во всех чипах Intel привела к тому, что разработчики Linux перезагружали методы работы с памятью. Результат будет более безопасным, но, как говорит создатель Linux Линус Торвальдс, более медленная операционная система.

Чипы Intel имеют критический недостаток дизайна, и его исправление замедлит работу систем Linux, Mac и Windows.

Дефектный дизайн присутствует в чипах в течение многих лет, и это приведет к реорганизации ядер Linux и Windows.

Похожие

Как откалибровать сенсорные экраны
Как откалибровать сенсорные экраны Сенсорные экраны находят применение во множестве встроенных продуктов. Большинство сенсорных устройств требуют калибровки. Вот хороший. Сенсорные экраны резистивного типа обычно используются в экономичных конструкциях. Их конструкция проста, их работа хорошо понятна, а аппаратное и программное обеспечение, необходимое для их поддержки, легко доступно у нескольких производителей. Несмотря на преимущества
Обновление для Windows 7 и 8.1 автоматически устанавливает загрузчик Windows 10
... ия Майкрософт выпустила дополнительное обновление, которое «включает дополнительные возможности для уведомлений Центра обновления Windows, когда пользователю доступны новые обновления». Мы обнаружили, что обновление на самом деле является загрузчиком для Windows 10, который уведомит пользователя о возможности загрузки будущей операционной системы Microsoft.
Как купить на eBay
eBay - это популярный торговый сайт, где частные лица и предприятия могут покупать и продавать новые и подержанные товары. Существует два основных способа покупки на eBay: либо через аукцион, на котором вы делаете ставки, и выигрывает участник, предложивший наибольшую цену, либо с помощью функции «купить сейчас», где установлена ​​цена, и вы покупаете так же, как в любом интернет-магазине. , В этом руководстве мы покажем вам, как что-то купить на eBay, предлагая цену на
Как не стать жертвой аферистов в интернете: советы Франковского эксперта
версии пообщались
День третий. Пока не ясно, будет ли осужден глава избирательной кампании Трампа.
Фото: Getty Images / Гуливер А третий день судебных слушаний в федеральном суде в Александрии, штат Вирджиния, который должен разрешить дело против бывшего президента нынешнего главы США Дональда Трампа - Пола Маннорта, оказался бесплодным, сообщает CNBC. Жюри до сих пор не может решить, виновен ли Манауфорт или не обвинен в налоговом и банковском
Черное Зеркало Bandersnatch: Как смотреть все концовки
Фото: Стюарт Хендри / Netflix Нетфликса Черное зеркало: Bandersnatch это интерактивная история, которая позволяет вам решить, что произойдет. Главный герой, Стефан, пытается создать свою собственную интерактивную видеоигру - также называемую Bandersnatch - и по мере
Общие мошенничества на eBay и как их избежать
... и продажа на eBay могут быть отличными, но это также может быть сопряжено с риском. Вот некоторые из наиболее распространенных мошенничества на eBay и как их можно избежать. Покупка и продажа на eBay могут быть отличными, но это также может быть сопряжено с риском. Вот некоторые из наиболее распространенных мошенничества на eBay и как их можно избежать. Мошенничество на eBay 1: покупка дорогой фотографии Как это устроено: Возможно, самая
Почему старые игровые приставки выглядят так плохо на современных телевизорах?
Старые игровые приставки великолепны. Не только потому, что есть много старых игр, в которые все еще стоит играть, но и потому, что более простые электронные конструкции систем на основе картриджей, как правило, гораздо более устойчивы к износу, чем современные дисковые консоли, многие из них все еще существуют и в отличном
Кризис в Йемене от голода умерли 85 000 детей
... ave the Children. В прошлом месяце ООН предупредила, что почти 14 млн жителей Йемена находятся на грани голода. Международная организация пытается восстановить переговоры, чтобы прекратить войну, которая длится три года и вызвала худшую гуманитарный кризис в мире. Продолжающийся конфликт уже более трех лет, буквально опустошил страну. Что происходит в Йемене? Военные действия в Йемене вспыхнули 2015 года, когда коалиция во главе с Саудовской
IHS Markit: В Индии содержание местного видео-сервиса так же важно, как и цена
В Индии локализованный контент так же важен, как и цены,
Как исправить отступы и пробелы в электронных письмах HTML
Этот пост был обновлен 9 мая 2018 года. Первоначально он был опубликован в декабре 2010 года. Вы когда-нибудь замечали небольшой интервал под изображениями в Outlook.com а также Gmail ? Каждый браузер отображает этот интервал,

Комментарии

Возможен ли такой же сценарий взлома, что и взлом в Бундестаге, с Univention Corporate Server?
Возможен ли такой же сценарий взлома, что и взлом в Бундестаге, с Univention Corporate Server? Как вы можете прочитать здесь, например, теперь мы знаем, что парламент Германии использует OpenLDAP и Active Directory в качестве центральных служб каталогов. OpenLDAP также является центральной службой каталогов в UCS, а службы Active Directory предоставляются в UCS программным обеспечением с открытым исходным кодом Samba. Следовательно, мы были вынуждены спросить себя, был ли бы тот же тип
Если да, каков был ваш опыт?
Если да, каков был ваш опыт? Как всегда, если у вас есть комментарии или информация, чтобы поделиться по этой теме, пожалуйста, найдите время, чтобы перейти к TechRepublic Форумы сообщества и позвольте нам услышать от вас.
Однако, с другой стороны, если вор получит доступ к мобильному устройству жертвы, на котором установлено такое приложение, не станет ли кража тривиальной?
Однако, с другой стороны, если вор получит доступ к мобильному устройству жертвы, на котором установлено такое приложение, не станет ли кража тривиальной? Ища ответ на этот вопрос, мы решили проверить, что может сделать преступник и как автовладельцы могут избежать возникающих проблем. Стоит отметить, что программы управления автомобилем относительно популярны - большинство известных брендов предоставляют приложения, число пользователей которых колеблется от нескольких десятков
Как благотворительная организация считала количество жертв?
Как благотворительная организация считала количество жертв? Точное количество умерших установить сложно. Сотрудники гуманитарных организаций в Йемене утверждают, что о многих смертей не сообщается, поскольку в стране работает только половина медицинских учреждений, но многие люди слишком бедны, чтобы иметь доступ хотя бы к ним. Организация Save the Children говорит, что ее подсчеты базируются на уровне смертности в случаях тяжелого острого недоедания у детей до
Как твои дела?
Как твои дела? u-nye-way-loh-nee-way : иди спать сейчас. u-nye-noh-lah : покажи мне танец. Фурби могут произносить следующие слова: д.о.о.? : Какие? (Furbies говорят это, когда вызывается) ду-да : да. (Furbies говорят это в ответ на команду, прежде чем сделать это) boo : Нет. (Furbies говорят это, когда они не хотят выполнять команду) Yoo? : Почему ты не будешь
Так почему же ваш старый Super NES или Sega Genesis выглядит как мусор на вашем новом HDTV?
Так почему же ваш старый Super NES или Sega Genesis выглядит как мусор на вашем новом HDTV? Это комбинация факторов, но в основном это сводится к следующему: старые игровые приставки были разработаны для работы со старыми телевизорами, в частности с телевизорами с большими электронно-лучевыми трубками (CRT), о которых мы помним до того, как ЖК-телевизоры захватили мир. Резолюции не совпадают Если вы подключаете классическую систему на основе картриджей впервые за многие
Безопасны ли сайты государственных учреждений?
Безопасны ли сайты государственных учреждений? Для владельцев веб-сайтов, осознающих необходимость защиты данных пользователей, решение переместить сайт с http на https должно быть естественным шагом - хотя это потребует определенных усилий и денег. Это, однако, окупится. В конце концов, пользователь, который считает интернет-магазин безопасным и готовым покупать. В свою очередь, какой пользователь Chrome будет покупать что-либо в интернет-магазине, помеченном как «незащищенный»?
Net: «Хрустальный череп» снимали почти полностью в США, так есть ли идея расширить сферу съемок на этот раз?
net: «Хрустальный череп» снимали почти полностью в США, так есть ли идея расширить сферу съемок на этот раз? Фрэнк Маршалл: Да. КС: Как фильм «Индиана Джонс» без Джорджа Лукаса меняет уравнение? Маршалл: Мне нравится быть с Джорджем и получать его вклад, но жизнь меняется, и мы движемся дальше. Он двинулся дальше. Мы очень уважаем первоначальные намерения фильма, конечно, характер Харрисона. Сериализация
Как получить бесплатную быструю доставку?
Как получить бесплатную быструю доставку? Это легко! Если все элементы в вашей корзине соответствуют требованиям, просто выберите опцию «Бесплатная быстрая доставка» во время оформления заказа. Обращаем ваше внимание, что бесплатный быстрый корабль доступен только в 48 штатах США. Насколько быстрая бесплатная доставка? ДЕЙСТВИТЕЛЬНО БЫСТРО БЫСТРО! В зависимости от вашего местоположения, это может занять 1-4 дня. Во время
Задумывались ли вы, если у вас есть продукт в руке, который имеет тест на животных, что именно это означает?
Задумывались ли вы, если у вас есть продукт в руке, который имеет тест на животных, что именно это означает? Как исследуется данная вещь? Я узнал правду очень давно. То, что я узнал, ужасно, жестоко и отвратительно одновременно! Короче я бы хотел "убавить" но не могу. Вот почему я думаю, что вы не можете молчать об этом. Вы должны говорить об этом громко. Необходимо, чтобы общество осознало и показало, как выглядит эта темная практика. Ингредиенты, используемые для создания
Как их отпраздновать, чтобы заработать?
Как их отпраздновать, чтобы заработать? "- Марта Комар, Dealavo « 7 лучших практик для безопасных интернет-транзакций » - Анджей Чечлински, Банк BGŻ BNP Paribas « Как купить, сохранить и не сойти с ума » - Паулина Вавжичек

Что происходит в Йемене?
Com а также Gmail ?
Возможен ли такой же сценарий взлома, что и взлом в Бундестаге, с Univention Corporate Server?
Если да, каков был ваш опыт?
Однако, с другой стороны, если вор получит доступ к мобильному устройству жертвы, на котором установлено такое приложение, не станет ли кража тривиальной?
Однако, с другой стороны, если вор получит доступ к мобильному устройству жертвы, на котором установлено такое приложение, не станет ли кража тривиальной?
Как благотворительная организация считала количество жертв?
Как твои дела?
Какие?
Furbies говорят это, когда они не хотят выполнять команду) Yoo?