На странице описания патча Windows для уязвимостей Meltdown и Spectre была добавлена важная информация о проблемах совместимости с некоторыми антивирусными продуктами.
Microsoft сообщила, что системы с несовместимыми решениями безопасности не получат обновления безопасности для снижения риска атак Meltdown и Spectre, а также все последующие обновления безопасности в рамках Вторника Патчей (Patch Tuesday) до тех пор, пока разработчики продуктов не устранят проблему.
Добиться совместимости антивируса можно за счет обновления и добавления специального ключа в системный реестр. Наличие специальной записи в реестре Windows указывает операционной системе, что антивирус является совместимым, поэтому патчи, исправляющие критические уязвимости Meltdown и Spectre в современных процессорах, становятся доступны для установки.
Ключ реестра дает право на обновления
Согласно последним изменения политики Microsoft данный ключ реестра используется Центром обновления Windows для проверки совместимости. Его отсутствие приведет к блокировки всех последующих обновлений, а не только патчей для Meltdown и Spectre.
Microsoft попросила антивирусные компании создать данную запись реестра, потому что в противном случае на устройствах может возникать сбой BSOD, которые блокирует последующую загрузку компьютера.
Исследователь безопасности Кевин Бомон дал развернутый комментарий по этому поводу:
Некоторые разработчики антивирусов используют техники для обхода защиты ядра (Kernel Patch Protection) путем инъекции гипервизора, использующегося для перехвата системных вызовов и предсказания местоположения в памяти. Данные места в памяти теперь изменяются при установке обновлений с исправлениями Meltdown. Честно говоря, некоторые из методов похожи на те, которые используются руткитами - Kernel Patch Protection была представлена Microsoft десять лет назад для борьбы с руткитами. Поскольку некоторые производители антивирусов используют очень сомнительные техники, это в свою очередь приводит к сбоям BSOD и бесконечным циклам перезагрузки.
Уязвимости Meltdown и Spectre выявили фундаментальный недостаток при проектировании современных процессоров. Исправления, которые Microsoft выпустила на прошлой неделе, оказывают аналогичное влияние на то, как антивирусное программное обеспечение теперь взаимодействует с ОС Windows.
Пользователи Windows, которые не используют антивирусную защиту или используют Защитник Windows, могут обновиться прямо сейчас, потому что стандартный системный антивирус не подпадает под требование к разделу реестра. Данная проблема актуальна только для пользователей сторонних антивирусных решений.
Подавляющее большинство разработчиков антивирусов уже обновили свои продукты для поддержки исправлений Meltdown и Spectre. Однако, в отдельных случаях пользователям нужно вручную настраивать раздел реестра.
Бомон поясняет, что это происходит, потому что некоторые антивирусные компании знают, что клиенты используются их решения совместно с другими продуктами безопасности. Из-за этого они не хотят случайно вызывать BSOD, установив ключ реестра, пока другой антивирус не был обновлен для исправлений Meltdown и Spectre.
Ключ реестра может вызвать проблемы
Бомон отслеживает антивирусные продукты, которые создают ключи реестра, антивирусы, которые просят пользователей создать запись реестра самостоятельно, и антивирусное ПО, которое еще не получило обновлений и имеет проблемы совместимости с патчами для Meltdown и Spectre.
Список антивирусов. Совместимость с патчем для Windows, исправляющим Meltdown и Spectre
Если пользователи заметят, что их компьютер какое-то время не получает системные обновления безопасности, то стоит в первую очередь обратить внимание на антивирус.
Стоит также проверить список Бомона и убедиться, что антивирус совместим с патчами Meltdown и Spectre.
Разработчикам может понадобится больше времени
У пользователей несовместимых антивирусов есть два варианта: прекратить получать системные обновления безопасности, продолжая пользоваться антивирусом или переход на другое совместимое решение безопасности.
Однако, не стоит спешить отказываться от своего антивируса. На прошлой неделе Microsoft заявила, что антивирусным компаниям может потребоваться некоторые время для выпуска обновлений, пользователям рекомендуется проявить терпение.
Для антивирусов нужно настроить следующий ключ реестра:
Key = "HKEY_LOCAL_MACHINE" Subkey = "ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ QualityCompat" Value = "cadca5fe-87d3-4b96-b7fb-a231484277cc" Тип = "REG_DWORD"
В случаях, когда вендор требует ручной установки ключа реестра, вы можете воспользоваться отдельным .REG файлом для добавления соответствующей записи в реестр. Подробная информация об исправлениях Meltdown и Spectre доступна на отдельной странице.
По материалам Bleeping Computer
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5