Windows Meltdown-oppdatering: Ingen flere sikkerhetsoppdateringer for din PC hvis AV-en ikke er kompatibel

En designfeil i Intel-brikkene kan tvinge til store OS-kjerneforandringer. En designfeil i Intel-brikkene som går tilbake i årene, krever store endringer for Windows-, Linux- og macOS-maskiner, sier Brandon Vigliarolo fra TechRepublic.

Windows-PCer som kjører antivirusprogramvare som er uforenlig med de nylige Meltdown- og Specter-oppdateringene, vil ikke lenger motta sikkerhetsoppdateringer, har Microsoft advart.

Spectre og Meltdown er designfeil i moderne prosessorer som kan tillate hackere å omgå systembeskyttelse på et bredt spekter av enheter, slik at angripere kan lese sensitiv informasjon, som passord, fra minnet.

Microsoft har rullet ut en serie oppdateringer for feilene siden 3. januar, men forrige uke sa at disse oppdateringene ikke ville bli presset til datamaskiner som kjører inkompatibel AV-tredjepart.

Nå har Microsoft oppdatert støttemeldingen for å si at Windows-datamaskiner ikke vil motta sikkerhetsoppdateringer i det hele tatt før AV-programvaren deres er sertifisert kompatibel med Specter- og Meltdown-programrettene. Windows-systemer vil ikke bli sertifisert som kompatible før AV-leverandøren angir en spesifikk nøkkel i Windows-registeret.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

"Kunder vil ikke motta sikkerhetsoppdateringer fra januar 2018 (eller eventuelle påfølgende sikkerhetsoppdateringer) og vil ikke være beskyttet mot sikkerhetssårbarheter med mindre deres leverandør av antivirusprogramvare angir følgende registernøkkel, " sier Microsoft.

Sikkerhetsforsker Kevin Beaumont har satt sammen en liste over antivirusprodukter som er kompatible med Microsofts Specter og Meltdown-oppdateringer, og som har satt Windows-registernøkkelen.

Kompatible antivirusprodukter inkluderer produkter fra Avast, AVG, Avira, Bitdefender, ESET, F-Secure, Kaspersky, Malwarebytes, Sophos og Symantec. Systemer som kjører McAfee, TrendMicro og Webroot-programvare forventes også å være kvalifisert til å motta oppdateringene snart.

Ulike andre sikkerhetsleverandører, inkludert Cylance, FireEye og Palo Alto Networks, har ennå ikke angitt registernøkkel, men hevder at produktene deres er kompatible.

Beaumont sier at selskaper der AV-produktene er designet for å brukes sammen med annen sikkerhetsprogramvare, sier at de er vanær med å stille nøkkelen, i tilfelle annen programvare på systemet kolliderer med løsningen.

Systemadministratorer kan stille inn registernøkkelen manuelt. Microsoft advarer imidlertid om at det kan føre til alvorlige problemer som "krever at du installerer operativsystemet ditt på nytt." Følg denne guiden for å oppdatere registeret manuelt.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Spectre og Meltdown: Usikkerhet i hjertet av moderne CPU-design (ZDNet)
  • Microsoft sier at eldre Windows-versjoner vil møte størst ytelsestreff etter Meltdown, Specter patches (ZDNet)
  • z Hvordan Meltdown og Spectre-brikkene vil påvirke nettsky-databehandling (TechRepublic)
  • Windows Meltdown-oppdatering: Finn ut om PCen din er kompatibel (TechRepublic)
  • Nødvendig Windows Meltdown-lapp kan være inkompatibel med PC-en din (TechRepublic)
  • Massiv Intel CPU-feil: Forstå de tekniske detaljene til Meltdown og Spectre (TechRepublic)
  • Kritiske feil som viser seg å påvirke de fleste Intel-brikker siden 1995 (ZDNet)
  • Nei, ingen Intel-chip-tilbakekalling etter Specter og Meltdown, sier administrerende direktør (CNET)
  • Intel-brikker har kritisk designfeil, og ved å fikse det vil bremse Linux-, Mac- og Windows-systemer (TechRepublic)
  • Spesiell rapport: Fremtiden til Everything as a Service (gratis PDF) (TechRepublic)
  • Linux-sikkerhet: Google fuzzer finner massevis av hull i kjernens USB-undersystem (ZDNet)
  • Hvordan oppgradere Linux-kjernen med et praktisk GUI (TechRepublic)
  • Intel: Vi har funnet alvorlige feil i den hemmelighetsfulle Management Engine, som påvirker millioner (ZDNet)
  • PowerShell: Den smarte personens guide (TechRepublic)

© Copyright 2021 | pepebotifarra.com