«Это неописуемо», — сказала собака, обходя баобаб.

Microsoft выпускает для Windows защиту от Meltdown: попридержите свой антивирус

Microsoft выпустила обновления для Windows, чтобы заблокировать попытки хакеров и вредоносных программ использовать уязвимость Meltdown в процессорах Intel x86-64, но вам нужно проверить антивирусное программное обеспечение перед применением исправлений.

Вчера вечером Гигант из Редмонда выпустил внеполосное обновление для Windows 10 версии 1709.

Хотя документация для исправления не упоминает уязвимость процессора Intel, представитель Microsoft сказал, что это должно защитить пользователей Windows от эксплойтов Meltdown, а также о том, что идет работа над большим количеством патчей. Meltdown – это дефект процессоров Intel, который начался, по меньшей мере, с 2011 года. Он позволяет обычным пользовательским программам считывать пароли, ключи и другие секретные данные из защищенной области памяти ядра операционной системы. Чтобы этого не произошло, ядро ​​должно быть перемещено в отдельное от пользовательских процессов виртуальное адресное пространство.

Гигант программного обеспечения также развертывает обновления своей облачной службы Azure для защиты клиентов от атак. Meltdown не затрагивает процессоры AMD.

Однако, прежде чем поспешить с установкой патча, пользователи и администраторы должны обратить внимание на одну важную проблему: исправление пока не может быть совместимо с другим антивирусным программным обеспечением.

Компания Microsoft отметила, что, если ключ реестра не обновляется антивирусным пакетом, установка исправления безопасности может привести к «синему экрану смерти». По этой причине Microsoft настроила обновление для применения только при изменении ключа реестра. Другими словами, антивирусные инструменты должны устанавливать ключ, если они подтверждены совместимостью с обновлением операционной системы. Патч вносит существенные изменения в конструкцию управления внутренней памяти Windows, и это, вероятно, приведет к отключению средств защиты от вредоносных программ, которые полагаются на низкоуровневые процессы системы.

Некоторые поставщики компьютерного оборудования уже выпустили обновления для изменения ключа, и позволяют применять исправление без каких-либо наворотов, в то время как другие работают над исправлениями, которые будут выпущены на этой неделе или в начале следующей. Охотники за вредоносными программами ожидали, что выпуски Windows произойдут на следующей неделе, и были пойманы, когда Microsoft выпустила свои исправления после того, как в Интернете появился код эксплойта Meltdown.

Поставщики, выпустившие обновления, включают Symantec, F-Secure, Avast и собственную платформу Windows Defender от Microsoft. Проверьте эту ссылку с таблицей поддерживаемых и не поддерживаемых продуктов, и если нет поддержки, не используйте ключ.

Пользователи и администраторы, которым удобно самостоятельно редактировать ключи реестра, могут вручную выполнить задачу следующим образом:

Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"

Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"

Type="REG_DWORD”

Data="0x00000000”

Кроме того, люди, устанавливающие патчи Windows Server, должны убедиться, что они также включены. По умолчанию они отключены из-за потенциального ущерба производительности. Повседневные пользователи и геймеры не заметят никакой разницы, но серверы, работающие с интенсивными рабочими нагрузками, не зависящими от процессора, – например, все, что забивает дисковое хранилище, сеть или просто делает много системных вызовов, – в некоторой степени пострадают от патча исправлений Meltdown. Ваша производительность может отличаться.

Кроме того, Red Hat заявили, что также выпустили патч для всех трех списков CVE (CVE-2017-5754, CVE-2017-5753, CVE-2017-5715), связанных с ошибками Spectre и Meltdown. Поставщик отмечает, что патч применяется к версиям ядра в выпусках еще в RHEL 5. Выпуски Red Hat OpenStack и Virtualization также будут исправлены. Поищите подобные обновления и для дистрибутивов Linux. Apple по-тихому исправила ошибку Meltdown в macOS и в iOS на своих устройствах в декабре.