Microsoft ha deciso di rimuovere la verifica obbligatoria della chiave di Registro degli antivirus introdotta subito dopo la divulgazione delle vulnerabilità di Spectre e Meltdown (ne avevamo già parlato qui). Microsoft aveva deciso di usare la chiave di registro per impedire l'installazione degli aggiornamenti di Windows su computer che eseguono software antivirus incompatibili con le patch per Meltdown e Spectre. I vendor di antivirus dovevano creare questa chiave di registro sui computer degli utenti per segnalare l'effettivo aggiornamento dei propri prodotti con le modifiche necessarie a non interferire con le patch di Microsoft.
Questo meccanismo ha però prodotto disagi non secondari: i software antivirus incompatibili sono andati in crash fino a portare Windows alla famigerata Blue Screen.
Windows 10: già rimossa lo scorso mese la chiave di registro
Microsoft ha dichiarato a Gennaio che i computer Windows che utilizzano un prodotto antivirus personalizzato (quindi non quelli ufficiali di Microsoft) senza l'aggiunta della chiave di registro non avrebbero più ricevuto alcun aggiornamento di sicurezza da parte di Windows. Ma quando i vendor di antivirus hanno aggiornato i loro prodotti e le patch di Meltdown e Spectre hanno ricevuto ulteriori perfezionamenti, è stata Microsoft stessa a decidere di rimuovere l'obbligatorierà della chiave di registro.
E ora tutte le altre versioni...
Microsoft ha rimosso il controllo della chiave di registro di sistema per i computer eseguenti Windows 10 lo scorso mese e ha annunciato due giorni fa che la chiave non è più necessaria neppure per le altre versioni del sistema perativo Windows 7,8, 8.1, Server 2008 e Windows Server 2012.
"Windows Update e Windows Server Update Services (WSUS) offriranno questo aggiornamento ai sistemi operativi client e server Windows, applicabili indipendentemente dall'esistenza o dal valore impostato nel Registro di Sistema
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc. Questa modifica è stata apportata per proteggere i dati dell'utente"
ha dichiarato Microsoft in due aggiornamenti: KB4093114 e KB4093118.
ha dichiarato Microsoft in due aggiornamenti: KB4093114 e KB4093118.
Questo nuovo sviluppo nella lunga saga delle mitigazioni per Spectre e Meltdown significa che da adesso gli utenti -ma sopratutto i sistemi su reti aziendali di grandi dimensioni- che utilizzano prodotti antivirus personalizzati possono procedere agli aggiornamenti senza il rischio di trovarsi di punto in bianco nella famosa schermata blu.
Nessun commento:
Posta un commento