کمیته رکن چهارم – کارشناسان صنعتی به CyberScoop گفتند، برخی از فروشندگان بزرگ نرمافزارهای ضدبدافزاری پس از آن که مایکروسافت وصلهای را منتشر کرد که معماری پردازش محصولات آنها را تغییر میداد، مجبور شدند برنامههای خود را پیکربندی مجدد کنند.
مایکروسافت در پاسخ به آسیبپذیریهای Spectre و Meltdown، که تقریبا هر میکروتراشهای که از سال ۱۹۹۵ میلادی ایجاد شده بود را تحت تاثیر قرار میداد، بلافاصله یک وصلهی نرمافزاری ارائه داد که مانع از هدف قرار دادن این آسیبپذیریها توسط مهاجمان میشود.
مایکروسافت، مانند سازندگان میکروتراشهها، در مورد این دو آسیبپذیری از چند ماه گذشته آگاهی داشت. این شرکت تحت یک تحریم سختگیرانه کارهای زیادی برای رفع این آسیبپذیریها انجام داد. در طول این دورهی زمانی، مایکروسافت بر روی ایجاد یک بهروزرسانی نرمافزاری مناسب کار کرد که میتواند این مشکلات را رفع کند. با این حال، بهدلیل این تحریم، بسیاری از شرکتهای امنیت سایبری از یک موضوع بیاطلاع بودند؛ این که مایکروسافت و یا صنعت میکروتراشه، کدامیک با این مسئله برخورد کردهاند.
این عدم هماهنگی، موجب سردرگمی شرکتهای امنیتی میشد.
این بهروزرسانی اورژانسی مایکروسافت باعث میشود که سامانهی عامل، نحوهی پردازش دادهها در سطح هسته را تغییر دهد. پردازش در این سطح، تنها زمانی رخ میدهد که یک برنامه دارای امتیازات بالا باشد. بیشتر موتورهای ضدبدافزار در سطح هسته اجرا میشوند، زیرا این نرمافزارها بهطور ذاتی به دسترسی گستردهای به سامانه نیاز دارند، این امر به برنامه اجازه میدهد تا پروندهها را پویش کند، بدافزار را کشف کرده و گاهی اوقات در صورت لزوم، برخی از کدهای مخرب رایانه را حذف نماید.
این بهروزرسانی مایکروسافت به سقوط خودبهخودی برخی از رایانههایی که نرمافزار ضدبدافزاری اجرا میکنند، منجر میشود، زیرا این برنامههای امنیتی با سامانهی وصله شده سازگار نیستند. در این سناریو، یک خطای مهلک سامانه بهسرعت با یک متن آبی، که بیشتر با عنوان «صفحهی نمایش آبی مرگ» شناخته میشود، بر روی صفحهی نمایش رایانه ظاهر خواهد شد. این صفحهی نمایش، رایانه را تا زمان راهاندازی مجدد، غیرقابل استفاده میکند.
کوین بومونت، یک پژوهشگر مستقل امنیتی، ردیابی کرده است که برنامههای ضدبدافزاری پیش از این با بهروزرسانی مایکروسافت سازگار شدهاند. در فهرست او، برخی از فروشندگان محبوب ضدبدافزار، از جمله کربنبلک و بیتدفندر، ناسازگار باقی ماندهاند.
کوین میگوید: «اگر یک کاربر سیمانتک هستید، مطمئن شوید که تمام نقاط انتهایی شما به آخرین نسخه بهروزرسانی شوند. اگر هرکدام از آنها در نسخههای قدیمی خود (یعنی بدون پشتیبانی یا نصبهای ناقص) باقی بمانند، از ماه ژانویه و پس از بهروزرسانی امنیتی تجمعی، صفحهی نمایش آبی را آغاز خواهند کرد.»
راهحل مایکروسافت برای مشکل صفحهی نمایش آبی، شامل یک کلید رجیستری سفارشی میان شرکت Redmond-Wash و هر فروشندهی ضدبدافزار میباشد. در عمل، اگر رایانهای کلید رجیستری تایید شده توسط مایکروسافت را نداشته باشد، و یک محصول ضدبدافزاری اجرا نماید، پس از آن ویندوز وصله را بهسادگی اعمال نخواهد کرد.
این ایده برای جلوگیری از غیرفعال کردن محافظت موجود توسط بهروزرسانی مایکروسافت نیست، بلکه به این معنی است که کاربر نهایی در مدتی کوتاه نسبت به Spectre یا Meltdown آسیبپذیر باشد.
هنگامی که یک شرکت ضدبدافزاری این تغییرات را اعمال کند، میتواند کلید رجیستری تایید شده توسط مایکروسافت را اضافه کند. با یک کلید رجیستری در محل، بهروزرسانی مایکروسافت بهطور منظم اعمال خواهد شد.
وی ادامه داد: «در حال حاضر ۴ ارائهدهندهی ضدبدافزار وجود دارند که کلید رجیستری مایکروسافت را انتخاب نکردهاند. شرکتهای امنیتی که تصمیم دارند کلید رجیستری مایکروسافت را تنظیم نکنند، از آن جایی که این وصلهی انباشته، تمام نیازهای مشتریان، برای مثال وصلهی SMB را شامل میشود، بهنظر میرسد مشتریان بهروزرسانی ویندوز آنها در برابر طیف وسیعی از مشکلات محافظت نخواهند شد. من میتوانم تصور کنم که این موضوع، مشکلساز است.»
منبع : news.asis.io
