Microsoft снял ограничение на обновления безопасности для ПК со сторонними антивирусами
Корпорация Microsoft отказалась от принудительной проверки ключей реестра для сторонних антивирусов, которые могли быть несовместимыми с патчами, выпущенными для уязвимостей Meltdown и Spectre. Данная проверка была реализована после того, как несовместимые антивирусные продукты начали выводить из строя компьютеры, получившие обновления операционных систем от указанных уязвимостей.
Ключи реестра должны были генерировать сами антивирусы — как свидетельство тому, что разработчики обновили их и обеспечили совместимость с патчами Microsoft. До марта 2018 г. системы, где такие ключи отсутствовали, не получали никаких обновлений безопасности со стороны Microsoft.
Разработчики антивирусов в большинстве своем адаптировали свои продукты, обеспечив их нормальную работу на системах, на которые устанавливались патчи против Meltdown и Spectre. Сама корпорация Microsoft также внесла некоторые коррективы в свои патчи. В результате необходимость в проверке ключа совместимости отпала. В обновлениях KB4093114 и KB4093118, выпущенных в марте 2018 г., проверка ключа была устранена для Windows 10. А на днях стало известно, что проверка ключа более не производится и под более старыми системами — Windows 7, 8, 8.1, а также Windows Server 2008 и 2012.
Помимо прочего это означает, что теперь системы в корпоративных сетях, где используются специализированные антивирусы, можно смело обновлять без опасений получать то и дело «синие экраны».
в начале 2018 г. стало известно об обнаружении двух критических уязвимостей в процессорах Intel, AMD и ARM64, — Meltdown и Spectre. Первая дает возможность пользовательскому приложению получить доступ к памяти ядра, а также к другим областям памяти устройства. Spectre же нарушает изоляцию памяти приложений благодаря чему через эту уязвимость можно получить доступ к данным чужого приложения.
В связи с повсеместной распространенностью этих уязвимостей их окрестили «чипокалипсисом». Процесс исправления этих уязвимостей растянулся на месяцы: Microsoft трижды выпускала патчи к Meltdown, исправлявшие один другого. Проблемы испытывали разработчики и других операционных систем.
Intel, в свою очередь, признал, что не все процессоры получат исправления против «чипокалипсиса»: в некоторых случаях внесение исправлений лишено смысла, в некоторых — невозможно.
