Ricordate qualche giorno fa, quando avevamo pubblicato alcuni articoli inerenti le vulnerabilità Spectre e Meltdown? Bene, avevamo scritto questo:
Ha inoltre evidenziato una incompatibilità rilevata con numerosi software antivirus i quali provocano un errore di sistema dopo l’applicazione degli aggiornamenti.
PRIMA di iniziare la procedura verificate che il vostro antivirus sia compatibile con l’aggiornamento consultando questa lista.
Microsoft ha allargato la questione aggiornando la pagina ufficiale indicando che Windows Update controllerà la presenza dei prodotti aggiornati i quali dovranno necessariamente creare una chiave di registro nel sistema, senza la quale NON verranno eseguiti ed applicati aggiornamenti di sistema, quindi non solo quelli relativi a Spectre e Meltdown ma tutti quanti!
Microsoft riporta per intero questa nota:
Note: Customers will not receive the January 2018 security updates (or any subsequent security updates) and will not be protected from security vulnerabilities unless their antivirus software vendor sets the following registry key:
Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat” Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc” Type=”REG_DWORD”
Data=”0x00000000”
Questo a causa del fatto che molti produttori antivirus utilizzano una tecnica di bypass (utilizzata anche dai rootkit) della Kernel Patch Protection iniettando un hypervisor per intercettare le chiamate di sistema (syscalls) e la relativa posizione in memoria, peccato che con gli aggiornamenti Meltdown queste posizioni in memoria siano cambiate provocando errori e crash di sistema. Tutto questo viene spiegato dal ricercatore di sicurezza Kevin Beaumont nel proprio blog.
Come controllare la nostra situazione
Quindi se avete un antivirus incluso in questa lista dove sotto la voce Sets Registry Key trovate le lettera N non riceverete gli aggiornamenti da parte di Microsoft. Attualmente tra i prodotti più famosi che non risultano compatibili troviamo:
- 360 Total Security
- McAfee Endpoint Protection
- Prodotti di Sicurezza Panda, il vendor ha comunque dichiarato che l’aggiornamento sarà rilasciato nella giornata di oggi
- Prodotti di Sicurezza TrendMicro: il vendor consiglia la creazione manuale della chiave di registro
L’applicazione della chiave NON è necessaria se il vostro sistema risulta regolarmente aggiornato e se il vostro antivirus NON rientra nella lista dei prodotti non aggiornati e non compatibili.
