Nema ažuriranja za korisnike Windowsa ako njihovi antivirusi nisu kompatibilni sa Meltdown i Spectre zakrpama

Vesti, 11.01.2018, 01:30 AM

Microsoft je dodao novi i vrlo važan detalj na stranici podrške koja opisuje neusklađenosti između antivirusnih proizvoda i objavljenih zakrpa za nedavno otkrivene bagove Meltdown i Spectre.

Iz Microsofta kažu da korisnici Windowsa neće dobiti ažuriranja iz januarskog paketa ažuriranja objavljenog u utorak ove nedelje, kao ni naredna mesečna ažuriranja, ako antivirusni program koji oni koriste ne bude kompatibilan sa Meltdown i Spectre zakrpama.

Način na koji antivirusni programi postaju kompatibilni podrazumeva ažuriranje programa i zatim dodavanje posebnog registry ključa u Windows Registry.

Prisustvo ovog ključa govori operativnom sistemu Windows da je antivirus kompatibilan što je znak za pokretanje Windows Updatea koji će instalirati Meltdown i Spectre zakrpe koje rešavaju problem bezbednosnih propusta u dizajnu modernih procesora.

Prema najnovijim izmenama Microsoftove politike, ovaj registarski ključ je sada stalna provera procesa ažuriranja Windowsa.

Microsoft je zatražio od proizvođača antivirusa da naprave ove promene, jer su u kompaniji tokom testiranja zakrpa primetili da su neki antivirusi doveli do greške Blue Screen of Death (BSOD) koja sprečava dalja pokretanja sistema.

Neki proizvođači antivirusa koriste tehnike kojima zaobilaze Kernel Patch Protection. Neke od tehnika su slične onima koje koriste rootkitovi iako je Microsoft još pre deset godina uveo Kernel Patch Protection za borbu protiv rootkita. Zbog toga što neki proizvođači antivirusnih programa koriste veoma upitne tehnike, oni na kraju dovode sisteme u stanje "plavog ekrana smrti".

Na korisnike Windowsa koji ne koriste antivirus ili koji koriste Windows Defender ove novine nemaju uticaj. Oni kojih se ovo tiče su korisnici koji koriste antivirusna rešenja nezavisnih proizvođača.

Većina proizvođača je ažurirala svoje antiviruse kako bi podržala zakrpe Meltdown i Spectre, ali neki proizvođači zahtevaju od korisnika da ručno podese registratorski ključ. Razlog za to je što su kompanije svesne da neki od njihovih korisnika koriste njihov antivirus uz drugi antivirusni softver. Zbog toga ne žele da slučajno prouzrokuju BSOD postavljanjem ključa dok drugi antivirus koji je instaliran na računaru nije ažuriran za zakrpe Meltdown i Spectre.

Ako u narednim mesecima korisnici primete da njihovi računari ne dobijaju nikakve ispravke, prvo na šta treba da pomisle je njihov antivirus.

Stopiranjem svih bezbednosnih ispravki za Windows dok antivirusi ili korisnici ne ispune zahtev kompanije, Microsoft u osnovi ostavlja korisnicima dve mogućnosti: ili da odluče da prestanu da dobijaju bezbednosne ispravke i da ostanu sa svojim trenutnim antivirusom ili da zamene trenutno nekompatibilni antivirus onim koji podržava ispravke za Meltdown i Spectre bagove.

Korisnici ne bi trebali brzo da odustanu od svog antivirusa. U izjavama od prošle nedelje, Microsoft je rekao da će proizvođačima antivirusa biti potrebno neko vreme za ažuriranje proizvoda, a kompanija je čak savetovala korisnicima da imaju strpljenja.