SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Microsoft снял запрет на обновления безопасности на ПК с «вражескими» антивирусами

16 апреля 2018 г., понедельник, 22:46

Обнаружив ранее, что некоторые антивирусы не совместимы с патчами Microsoftпротив для уязвимостей Spectreи Meltdown, разработчик Windows ввел принудительную проверку ключа совместимости в системном реестре. На системы с необновленными и несовместимыми антивирусами не устанавливались обновления безопасности Windows. Сейчас это ограничение снято.

Предъявите ключ

Корпорация Microsoft отказалась от принудительной проверки ключей реестра для специализированных антивирусов, которые могли быть несовместимыми с патчами, выпущенными для уязвимостей Meltdown и Spectre. Данная проверка была реализована после того, как несовместимые антивирусные продукты начали выводить из строя компьютеры, получившие обновления операционных систем от указанных уязвимостей.

Ключи реестра должны были генерировать сами антивирусы — как свидетельство тому, что разработчики обновили их и обеспечили совместимость с патчами Microsoft. До марта 2018 г. системы, где такие ключи отсутствовали, не получали никаких обновлений безопасности со стороны Microsoft.

Ограничения утратили смысл

Разработчики антивирусов в большинстве своем адаптировали свои продукты, обеспечив их нормальную работу на системах, на которые устанавливались патчи против Meltdown и Spectre. Сама корпорация Microsoft также внесла некоторые коррективы в свои патчи. В результате необходимость в проверке ключа совместимости отпала. В обновлениях KB4093114 и KB4093118, выпущенных в марте 2018 г., проверка ключа была устранена для Windows 10. А на днях стало известно, что проверка ключа более не производится и под более старыми системами — Windows 7, 8, 8.1, а также Windows Server 2008 и 2012.

Помимо прочего это означает, что теперь системы в корпоративных сетях, где используются специализированные антивирусы, можно смело обновлять без опасений получать то и дело «синие экраны».

«По всей видимости, это было проявлением “заботы о пользователях” со стороны Microsoft, — полагает Михаил Зайцев, эксперт по информации компании SEC Consult Services. — В каком-то смысле, эта мера действительно была не лишней, учитывая, что несовместимость антивирусов и патчей приводили к падению систем. Для корпоративного сектора это могло означать колоссальные проблемы. Напрашивавшиеся подозрения в том, что Microsoft таким образом опять попыталась укрепить позиции собственного антивируса Windows Defender лишились оснований, поскольку ограничения все-таки сняты».

Чипокалипсис сегодня

Напомним, в начале 2018 г. стало известно об обнаружении двух критических уязвимостей в процессорах Intel, AMD и ARM64, — Meltdown и Spectre. Первая дает возможность пользовательскому приложению получить доступ к памяти ядра, а также к другим областям памяти устройства. Spectre же нарушает изоляцию памяти приложений благодаря чему через эту уязвимость можно получить доступ к данным чужого приложения.

В связи с повсеместной распространенностью этих уязвимостей их окрестили «чипокалипсисом». Процесс исправления этих уязвимостей растянулся на месяцы: Microsoft трижды выпускала патчи к Meltdown, исправлявшие один другого. Проблемы испытывали разработчики и других операционных систем.

Intel, в свою очередь, признал, что не все процессоры получат исправления против «чипокалипсиса»: в некоторых случаях внесение исправлений лишено смысла, в некоторых — невозможно.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 8
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.078
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.