Microsoft: stop ad aggiornamenti sulla sicurezza se gli utenti non impostano la Registry Key sugli Antivirus

Microsoft: stop agli aggiornamenti sulla sicurezza di Windows se gli utenti non importano una Registry Key sugli Antivirus

Lo scorso mese, Microsoft ha fatto una comunicazione importantissima all’interno della sua
support page. Nell’articolo, infatti, descrive le incompatibilità tra alcuni Antivirus(AV) e le recenti Patches per Windows Meltdown e Spectre.

Microsoft ha dichiarato di aver individuato alcuni problemi di compatibilità con un numero ristretto di prodotti antivirus.
Per ovviare a questo problema, aveva rilasciato un aggiornamento sulla sicurezza di Windows in data 3 Gennaio per tutti quei device su cui erano in uso software antivirus provenienti da partner che avevano confermato il fatto che il loro prodotto non fosse compatibile con l’aggiornamento relativo alla sicurezza del Sistema operativo di Windows.

In seguito a questo aggiornamento, aveva poi dichiarato che gli utenti Windows non avrebbero più ricevuto gli aggiornamenti (January 2018 Patch Tuesday Security Updates) se l’antivirus che avevano in uso non fosse diventato compatibile con le Patches relative a Windows Meltdown e Spectre.

Come fare ciò? Attraverso l’aggiornamento del vostro antivirus e l’aggiunta di una particolare chiave di registro al Windows Registry.

La presenza di questa chiave dice al sistema operativo Windows che il prodotto antivirus è compatibile ed aziona il Windows Update che installa le Patches Meltdown e Spectre, malware diventati famosi poiché vanno ad intaccare le moderne CPU.

La Registry Key stabilisce l’idoneità degli utenti agli aggiornamenti
In accordo con i recenti cambiamenti di policy di Microsoft, la chiave di registro è diventata una verifica improrogabile per il processo di Windows Update ed eviterà tutti i futuri aggiornamenti, non solo le Patches di Meltdown e Spectre.

Microsoft ha poi chiesto direttamente ai produttori di antivirus di creare questa chiave di registro poiché aveva notato, durante la fase di test, che alcuni prodotti antivirus causavano nei pc Windows uno stato di errore, il Blue Screen of Death (BSOD) che impediva il conseguente riavvio della macchina.

Meltdown e Spectre hanno messo in evidenza una falla fondamentale nel design dei moderni processori. I fix che Microsoft ha fornito stanno producendo un impatto simile al modo in cui i software antivirus ora interagiscono con il sistema operativo Windows.
Gli utenti Windows che non utilizzano un antivirus o che usano Windows Defender possono aggiornarlo subito, di modo da non essere soggetti all’obbligo della chiave di registro. Gli unici che sono subordinati alla chiave sono quelli che utilizzano soluzioni antivirus custom e di terze parti.

La maggior parte dei vendor di antivirus hanno aggiornato i loro prodotti per supportare le Patches di Meltdown e Spectre, ma alcuni di loro chiedono che siano gli utenti ad impostare la chiave di registro manualmente.

Antivirus compatibili
Kevin Beaumont, ricercatore sulla sicurezza, tiene continuamente traccia dei prodotti antivirus che hanno creato la chiave di registro, di quelli che richiedono agli utenti di creare una chiave di registro manualmente e di quelli che non hanno ancora gli aggiornamenti e quindi non sono compatibili con le Patches Windows Meltdown e Spectre.

Ali utenti che, nei prossimi mesi, si accorgono di non aver ricevuto alcun aggiornamento sulla sicurezza nei loro pc Windows, consigliamo di andare a controllare in primo luogo all’interno dei loro antivirus.

Vi indichiamo a questo link la lista dove prendere visione degli antivirus attualmente compatibili con le patches di Meltdown e Spectre.

Alternative possibili
Bloccando tutti gli aggiornamenti sulla sicurezza di Windows fino a quando gli antivirus o gli utenti non impostano una chiave di registro, Microsoft sta dando agli utenti essenzialmente due possibilità:
– possono scegliere di non ricevere più gli aggiornamenti sulla sicurezza di Windows e mantenere i loro attuali antivirus;
– possono abbandonare il loro antivirus incompatibile per uno che supporta i fix fondamentali per Meltdown e Spectre.

Non è necessario che gli utenti corrano immediatamente a dismettere i loro antivirus.
Microsoft ha infatti chiesto di portare un po’ di pazienza, le compagne di antivirus potrebbero metterci un po’ prima di rilasciare gli update. Questo perché gli aggiornamenti sono molto complessi e richiedono il tempo necessario per essere elaborati.

La chiave di registro che gli antivirus devono impostare è la seguente:

Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat” Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc” Type=”REG_DWORD”
per