Microsoft предупреждает, что исправления безопасности Meltdown и Spectre несовместимы с некоторыми антивирусными продуктами.

1
RSS
Microsoft  предупреждает, что исправления безопасности Meltdown и Spectre несовместимы с некоторыми антивирусными продуктами.


Согласно рекомендациям Microsoft по безопасности, это обновления для системы безопасности Windows, которые устраняют недостатки Meltdown и Spectre для различных дистрибутивов Windows.

Цитата
Operating System Version                                                Update KB

Windows Server, version 1709 (Server Core Installation)    4056892

Windows Server 2016                                                       4056890

Windows Server 2012 R2                                                   4056898

Windows Server 2012                                                   Not available

Windows Server 2008 R2                                                   4056897

Windows Server 2008                                                    Not available
«Во время нашего тестирования мы обнаружили, что некоторые сторонние приложения делают неподдерживаемые вызовы в ядро ​​памяти Windows, которые вызывают ошибки остановки (также известные как ошибки bluescreen)», - заявила Microsoft в примечании о совместимости для вчерашних исправлений безопасности.

«Эти вызовы могут приводить к ошибкам остановки [...], которые не позволяют загружать устройство. Чтобы предотвратить ошибки остановки, вызванные несовместимыми антивирусными приложениями, Microsoft предлагает только обновления безопасности Windows, выпущенные 3 января 2018 года, на устройства, запущенные антивирусное программное обеспечение от партнеров, которые подтвердили свое программное обеспечение, совместимо с обновлением безопасности операционной системы Windows в январе 2018 года ».

«Если вам не было предложено обновление для системы безопасности, у вас может быть несовместимое антивирусное программное обеспечение, и вы должны следить за своим поставщиком программного обеспечения», - сказала Microsoft.

Не сообщалось о том, что вредоносные группы не используют ни Meltdown, ни Spectre в реальных атаках, поэтому Microsoft также рекомендует пользователям предоставлять антивирусным поставщикам больше времени для обновления своих продуктов.

Microsoft заявляет, что, когда производители антивирусов обновляют свой продукт для поддержки исправлений Meltdown и Spectre, им было поручено создать пользовательский раздел реестра в ОС, что позволит Windows загружать и получать исправления безопасности (если пользователь также соглашается с ним).

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-updates-to-fix-meltdown-and-spectre-cpu-flaws/
ESET released Antivirus and Antispyware module update 1533.3 yesterday (January 3, 2017, 22:45 [GMT-8]) to all customers to ensure compatibility with Microsoft's updates to the Windows operating systems. ESET is working alongside hardware and software vendors to mitigate the vulnerabilities posed by the Meltdown (CVE-2017-5753 and CVE-2017-5715) and Spectre (CVE-2017-5754) vulnerabilities.

https://forum.eset.com/topic/14274-esets-response-to-meltdown-and-spectre-cpu-vulnerabilities/

судя по тому, что в реестр системы уже добавлен ключ после получения обновлений от ESET
Цитата
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

следует, что продукты ESET совместимы с новыми обновлениями Windows.

--------
проверил: для всех корпоративных продуктов ESET, начиная от 3.0.695, 4.0.474, 4.2.76, 5.0.2271, 6.6.20681 обновлен модуль Antivirus and Antispyware до версии 1533.3.
Цитата
ESET может остановить вредоносное ПО, которое использует уязвимости Spectre и Meltdown

Применяется: Все продукты ESET

Уязвимости Spectre и Meltdown, опубликованные 3 января 2018 года, вызваны побочными эффектами методов оптимизации, призванными повысить производительность современных процессоров.

Microsoft выпустила аварийный патч, полностью совместимый с продуктами ESET. Мы настоятельно рекомендуем вам загружать последние обновления продуктов ESET, чтобы разрешить установку этих патчей.

Это лучший способ оставаться в безопасности от угроз, которые могут использовать Spectre или Meltdown. Для получения дополнительной информации об этих уязвимостях прочитайте наши рекомендации для клиентов.
Загрузите новейшие модули продуктов для лучшей защиты

ESET выпустила обновленный антивирус и антишпионский сканер (модуль 1533.3) для всех домашних и бизнес-продуктов. Инструкции по обновлению продукта см. В соответствующей статье базы знаний:

   Продукты ESET Home (NOD32 Antivirus, Internet Security, Smart Security Premium)
   
   Продукты ESET для бизнеса (Endpoint Antivirus, Endpoint Security, File and Mail Security and Virtualization Security)
https://support.eset.com/alert6644/

https://www.welivesecurity.com/2018/01/05/meltdown-spectre-cpu-vulnerabilities/

по другим антивирусным продуктам информация добавлена в сводную таблицу:
https://docs.google.com/spreadsheets/d/184wcDt9I9TUNFFbsAVLpzAtckQxYiuirADzf3cL4­2FQ/htmlview?usp=sharing&sle=true
1
Читают тему (гостей: 1)