Vulnerabilità nei processori: alcuni antivirus possono provocare schermate blu

Microsoft deve scongiurare la comparsa di schermate blu dopo l'installazione degli aggiornamenti di sicurezza contro Meltdown e Spectre: l'azienda chiede il supporto dei produttori di antivirus.

Microsoft corre ai ripari. Dopo la scoperta di alcune vulnerabilità di progettazione nei processori Intel, AMD e ARM, la società di Redmond (così come tutti gli altri produttori software) è al lavoro per rilasciare patch che consentano di neutralizzare eventuali tentativi di attacco: Meltdown e Spectre: vulnerabilità dei processori coinvolgono anche AMD e ARM, non solo Intel.

I tecnici di Microsoft hanno però scoperto che dopo l’applicazione degli aggiornamenti correttivi in corso di distribuzione, alcuni antivirus provocano l’improvvisa scomparsa di una schermata blu.
Ciò è dovuto al fatto che alcuni prodotti per la sicurezza “effettuano chiamate non supportate al kernel di Windows“.


Nelle situazioni più sciagurate, dopo l’installazione degli aggiornamenti il sistema operativo potrebbe rifiutarsi di avviarsi mostrando la schermata blu già in fase di avvio.

Per scongiurare questi problemi Microsoft ha chiesto ai produttori di antivirus di aggiungere una chiave nel registro di sistema per certificare la piena compatibilità con le patch appena rilasciate.

Microsoft ha spiegato che le patch capaci di mitigare i problemi legati alle vulnerabilità scoperte nei processori saranno veicolate solo su quei sistemi Windows nel cui registro sia contenuta la seguente chiave:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat

con il valore DWORD cadca5fe-87d3-4b96-b7fb-a231484277cc impostato a 0.

Microsoft aggiunge poi che l’aggiornamento rilasciato per Windows 10, per le varie versioni di Windows Server e, a partire dal 9 gennaio, anche per Windows 7 e Windows 8.1, da solo non è sufficiente a garantire una protezione completa.

Secondo i tecnici della società guidata da Satya Nadella, è dapprima necessario verificare la compatibilità delle soluzioni antivirus in uso con le patch anti-Meltdown e anti-Spectre rivolgendosi ai rispettivi produttori quindi installare la patch disponibili per Windows.
Infine bisognerà installare un aggiornamento del firmware (leggasi BIOS della scheda madre) facendo riferimento al produttore hardware per poter fidare su una protezione completa (Microsoft riassume la procedura da seguire in questa pagina).

Fortunatamente, almeno allo stato attuale, non esistono codici exploit pubblici che facciano leva sulle vulnerabilità Meltdown e Spectre.
Solamente Michael Schwarz‏ afferma di aver messo a punto codice in grado di intercettare quanto caricato in memoria e, ad esempio, sottrarre le altrui password sui sistemi macOS.

Ti consigliamo anche

Link copiato negli appunti