Windows Effondrement-Spectre corrigé: Comment faire pour vérifier si votre AV bloque Microsoft patch

0
75

Zero

Cinq idées pour construire une meilleure sécurité des TI dans la stratégie de l’entreprise

Antivirus les entreprises sont peu à peu ajouter le support pour Microsoft Windows patch pour la fusion et le Spectre des modes d’attaque qui affectent la plupart des Processeurs modernes.

Comme Microsoft a averti cette semaine, ce n’est pas la prestation de ses 3 janvier Windows mises à jour de sécurité pour des clients s’ils sont équipés d’antivirus tiers, à moins que l’AV est confirmé pour être compatible avec elle.

Test de Microsoft trouvé certains produits antivirus étaient produire des erreurs en faisant des appels non pris en charge dans Windows de la mémoire du noyau, résultant dans l’écran bleu de la mort (BSOD) erreur.

Tiers de Windows antivirus produits de besoin à l’appui de Microsoft de la mise à jour de sécurité et de définir une clé de registre Windows pour les clients de recevoir la mise à jour via Windows Update.

Voir: 50 conseils pour gagner du temps à la vitesse de votre travail dans Microsoft Office (PDF gratuit)

Pour rendre les choses plus confuses, seulement certains éditeurs d’antivirus sont en train de faire à la fois, tandis que d’autres exigent des admins pour définir la clé de registre eux-mêmes, en utilisant les instructions de Microsoft. En outre, certains éditeurs d’antivirus n’avez pas terminé les tests de compatibilité.

Microsoft n’a pas indiqué quel antivirus produits sont compatibles au-delà de sa propre Windows Defender et Microsoft Security Essentials. Cependant, le chercheur en sécurité Kevin Beaumont a créé un public de feuille de calcul qui peuvent aider les administrateurs informatiques préparer l’installation de Microsoft mesures d’atténuation pour les techniques d’attaque qui affectent les Processeurs Intel, AMD et Arm, quoique à des degrés divers.

windowspatchav.png

Tiers de Windows antivirus produits de besoin à l’appui de Microsoft de la mise à jour de sécurité et de définir une clé de registre Windows pour les clients de recevoir la mise à jour via Windows Update.

Image: Kevin Beaumont

Trend Micro a dit ses produits Trend Micro OfficeScan, Worry-Free Business Security, et Profonde de Sécurité sont affectés par Microsoft de la nouvelle obligation pour les fournisseurs de pour en vérifier la compatibilité avec le patch. Bien que la société a terminé les essais et confirmé la compatibilité, les clients qui comptent sur la mise à Jour de Windows ont besoin actuellement pour définir la clé de registre eux-mêmes.

Il n’a pas effectué les tests de compatibilité pour tous ses produits encore parce que Microsoft a publié le correctif plus tôt que prévu, selon Trend Micro. La société avait été la cible de l’attendre le Patch Tuesday du 9 janvier plutôt que le 3 janvier. En tant que tel, la société travaille actuellement à la mise dans le registre de ses produits.

D’autres qui ont confirmé la compatibilité mais je n’ai pas définir la clé de registre dans leurs produits incluent CrowdStrike, fin de partie, McAfee, et SentinelOne. Microsoft offre des instructions pour le réglage de la clé de registre sur Windows Server et les clients Windows.

Antivirus les entreprises qui ont confirmé la compatibilité et de définir les clés de registre dans leurs produits incluent Avast, Avira, EMSI, ESET, F-Secure, Kaspersky, et Malwarebytes.

Symantec est également dans ce second groupe, mais certains clients ont signalé que Symantec Endpoint Protection (SEP) icône de barre d’état de la déclaration “problèmes multiples” après l’application de la mise à jour de Microsoft et Symantec mise à jour de l’Effacement du moteur.

“Le 4 janvier 2018, Symantec a publié une mise à jour de la Gomme moteur pour assurer la compatibilité avec Microsoft extérieur de la bande de mise à jour qui avait été libéré le jour précédent. Bien que ce moteur de mise à jour résout les problèmes de compatibilité qu’il était censé résoudre, certains environnements ont signalé des problèmes avec la SEP icône de plateau de système après l’application de deux mises à jour,” Symantec dit dans un soutien la note.

L’application du système d’exploitation mises à jour et de traiter avec des antivirus les problèmes de compatibilité sont seulement la moitié de la solution.

Comme Microsoft l’a noté précédemment, l’atténuation de l’Effondrement et le Spectre nécessite également l’installation de mises à jour du firmware à partir de fournisseurs de matériel.

Tandis que le système d’exploitation mises à jour de l’adresse de Crise, le Spectre des correctifs de compter sur les mises à jour du firmware à partir de fournisseurs de matériel que de mettre en œuvre microcode de bugs de la puce fournisseurs. Intel cas, sa mise à jour de microcode présente son Indirects de la Branche de Prédiction de Canal Latéral de la Méthode d’Analyse.

Microsoft a publié ce firmware dans la forme de mises à jour de l’UEFI pour la Surface Pro 3, la Surface Pro 4, de Surface le Livre, de Surface, Studio, Surface Pro Modèle 1796, Surface de l’ordinateur Portable, la Surface Pro avec la technologie LTE Advanced, et la Surface de Livre 2.

“La mise à jour sera disponible pour les appareils fonctionnant sous Windows 10 Créateurs de mise à Jour (version de l’OS 15063) et Windows 10 à l’Automne Créateurs de mise à Jour (version de l’OS 16299). Vous serez en mesure de recevoir ces mises à jour via Windows Update ou en visitant le Centre de Téléchargement de Microsoft”, explique Microsoft.

Google a conçu sa propre solution logicielle de mesures d’atténuation pour le microcode fixer à l’aide d’une technique appelée Retpoline. Cela répond à l’une des deux Spectre des attaques connues comme “direction de la cible d’injection”.

Précédente et de la couverture liée

Windows Effondrement-Spectre des patchs: Si vous n’avez pas d’eux, le blâme de votre antivirus

Microsoft dit que votre logiciel antivirus peut vous empêcher de recevoir les correctifs d’urgence émis pour Windows.

Des défauts critiques révélé une incidence sur la plupart des puces d’Intel depuis 1995

La plupart des processeurs Intel et quelques puces ARM sont confirmés pour être vulnérables, en mettant des milliards de dispositifs à risque d’attaques. L’un des chercheurs en sécurité, a déclaré que les bugs sont “va nous hanter pendant des années.”

Apple confirme l’iPhone, Mac touchés par l’Effondrement de l’-Spectre des vulnérabilités

L’iPhone maker a confirmé l’existence de tous les systèmes Mac et les appareils iOS sont affectés par la vulnérabilité, mais également affirmé qu’il ne connaît pas actuellement d’exploits.

Google révèle trio spéculatif de l’exécution des défauts, dit AMD touchés

Les processeurs peuvent provoquer des fuites de données lorsque déroulement inutilisés spéculative de chemins d’exécution.

Linux majeures refonte dans les œuvres d’accord avec Intel faille de sécurité

Un sérieux problème de sécurité, problème de mémoire dans toutes les puces d’Intel a conduit à Linux, les développeurs de la réinitialisation de la façon de traiter avec de la mémoire. Le résultat sera plus sûr, mais que comme créateur de Linux, Linus Torvalds dit — plus lente du système d’exploitation.

Puces d’Intel ont défaut de conception critique, de fixation et de ralentir Linux, Mac et Windows les systèmes d’

Le défaut de conception a été présent dans les frites pour les années et il va l’obliger à revoir la conception de l’Linux et Windows noyaux.

Rubriques Connexes:

BRAS

De sécurité de la TÉLÉVISION

La Gestion Des Données

CXO

Les Centres De Données

0