Microsoft снял запрет на обновления безопасности на ПК с «вражескими» антивирусами
16 апр 2018 13:40 #68271
от ICT
Предъявите ключ Корпорация Microsoft отказалась от принудительной проверкиключей реестра для специализированных антивирусов, которые могли бытьнесовместимыми с патчами, выпущенными для уязвимостей Meltdown и Spectre.Данная проверка была реализована после того, как несовместимые антивирусные продуктыначали выводить из строя компьютеры, получившие обновления операционных системот указанных уязвимостей. Ключи реестра должны были генерировать сами антивирусы — каксвидетельство тому, что разработчики обновили их и обеспечили совместимость спатчами Microsoft. До марта 2018 г. системы, где такие ключи отсутствовали, неполучали никаких обновлений безопасности со стороны Microsoft. Ограничения утратилисмысл Разработчики антивирусов в большинстве своем адаптировалисвои продукты, обеспечив их нормальную работу на системах, на которыеустанавливались патчи против Meltdown и Spectre. Сама корпорация Microsoft такжевнесла некоторые коррективы в свои патчи. В результате необходимость в проверкеключа совместимости отпала. В обновлениях KB4093114 и KB4093118, выпущенных вмарте 2018 г., проверка ключа была устранена для Windows 10. А на дняхстало известно, что проверка ключа более не производится и под более старымисистемами — Windows 7, 8, 8.1, а также Windows Server 2008 и 2012. Помимо прочего это означает, что теперь системы вкорпоративных сетях, где используются специализированные антивирусы, можносмело обновлять без опасений получать то и дело «синие экраны».
Microsoft больше не блокирует обновления на системах со специализированными антивирусами «По всей видимости, это было проявлением “заботы опользователях” со стороны Microsoft, — полагает Михаил Зайцев, эксперт по информации компании SEC Consult Services.— В каком-то смысле, эта мера действительно была не лишней, учитывая, чтонесовместимость антивирусов и патчей приводили к падению систем. Длякорпоративного сектора это могло означать колоссальные проблемы.Напрашивавшиеся подозрения в том, что Microsoft таким образом опять попыталасьукрепить позиции собственного антивируса Windows Defender лишились оснований,поскольку ограничения все-таки сняты». Чипокалипсис сегодня Напомним, в начале 2018 г. стало известно об
обнаружении
двух критических уязвимостей в процессорах Intel, AMD и ARM64, — Meltdown иSpectre. Первая дает возможность пользовательскому приложению получить доступ кпамяти ядра, а также к другим областям памяти устройства. Spectre же нарушаетизоляцию памяти приложений благодаря чему через эту уязвимость можно получитьдоступ к данным чужого приложения. В связи с повсеместной распространенностью этих уязвимостейих окрестили «чипокалипсисом». Процесс исправления этих уязвимостей растянулсяна месяцы: Microsoft трижды
выпускала
патчи к Meltdown, исправлявшие одиндругого. Проблемы испытывали разработчики и других операционных систем. Intel, в свою очередь,
признал
, что не все процессоры получатисправления против «чипокалипсиса»: в некоторых случаях внесение исправленийлишено смысла, в некоторых — невозможно.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.