Microsoft ha da poco iniziato la distribuzione della patch di sicurezza anti-Meltdown e anti-Spectre in Windows 10: è contraddistinta dall’identificativo KB4056892.
Martedì prossimo, 9 gennaio, comincerà il rilascio attraverso Windows Update degli aggiornamenti destinati a tutte le altre versioni di Windows oggi supportate.
I pacchetti di aggiornamento sono già disponibili e sono tutti raccolti a questo indirizzo.
Affinché il download e l’installazione delle patch vada a buon fine, comunque, Microsoft esorta gli utenti a verificare che l’antivirus in uso sia compatibile: Vulnerabilità nei processori: alcuni antivirus possono provocare schermate blu.
Per evitare la comparsa di schermate blu dopo l’installazione delle patch sui sistemi ove sono impiegati software antivirus che effettuano chiamate dirette alla memoria usata dal kernel di Windows, Microsoft ha chiesto ai produttori di soluzioni per la sicurezza di autocertificare i loro software inserendo una particolare chiave nel registro di sistema (HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\ cadca5fe-87d3-4b96-b7fb-a231484277cc
).
In assenza di tale chiave, le patch che prevengono gli attacchi Meltdown e Spectre non verranno installate.
Ma quali sono gli antivirus già compatibili?
In questo foglio elettronico pubblicato su Google Docs, continuamente aggiornato, sono riportati i produttori di antivirus che si sono immediatamente adeguati alle istruzioni di Microsoft garantendo la piena compatibilità dei loro software (mediante autocertificazione inserita nel registro di Windows).
Tra i vari nomi si leggono quelli di Avast, Avira, EMSI, ESET, Kaspersky, Malwarebytes, Microsoft e Symantec. Altri produttori dovrebbero seguire a breve.
Da parte nostra consigliamo comunque di non affrettarsi a installare le patch: è comunque bene attendere qualche giorno per assicurarsi che non emergano problematiche eventualmente sfuggite all’analisi.