آخرین اخبار
صفحه اصلی
اخبار

از بین رفتن وصله‌ی تراشه‌ی مایکروسافت با محصولات ضدبدافزاری

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
488 نمایش ها

کمیته رکن چهارم – کارشناسان صنعتی به CyberScoop گفتند، برخی از فروشندگان بزرگ نرم‌افزارهای ضدبدافزاری پس از آن که مایکروسافت وصله‌ای را منتشر کرد که معماری پردازش محصولات آن‌ها را تغییر می‌داد، مجبور شدند برنامه‌های خود را پیکربندی مجدد کنند.

مایکروسافت در پاسخ به آسیب‌پذیری‌های Spectre و Meltdown، که تقریبا هر میکروتراشه‌ای که از سال ۱۹۹۵ میلادی ایجاد شده بود را تحت تاثیر قرار می‌داد، بلافاصله یک وصله‌ی نرم‌افزاری ارائه داد که مانع از هدف قرار دادن این آسیب‌‌پذیری‌ها توسط مهاجمان می‌شود.

مایکروسافت، مانند سازندگان میکروتراشه‌ها، در مورد این دو آسیب‌پذیری از چند ماه گذشته آگاهی داشت. این شرکت تحت یک تحریم سخت‌گیرانه کارهای زیادی برای رفع این آسیب‌‌پذیری‌ها انجام داد. در طول این دوره‌ی زمانی، مایکروسافت بر روی ایجاد یک به‌روزرسانی نرم‌افزاری مناسب کار کرد که می‌تواند این مشکلات را رفع کند. با این حال، به‌دلیل این تحریم، بسیاری از شرکت‌های امنیت سایبری از یک موضوع بی‌اطلاع بودند؛ این که مایکروسافت و یا صنعت میکروتراشه، کدام‌یک با این مسئله برخورد کرده‌اند.

این عدم هماهنگی، موجب سردرگمی شرکت‌های امنیتی می‌شد.

این به‌روزرسانی اورژانسی مایکروسافت باعث می‌شود که سامانه‌ی عامل، نحوه‌ی پردازش داده‌ها در سطح هسته را تغییر دهد. پردازش در این سطح، تنها زمانی رخ می‌دهد که یک برنامه دارای امتیازات بالا باشد. بیشتر موتورهای ضدبدافزار در سطح هسته اجرا می‌شوند، زیرا این نرم‌افزارها به‌طور ذاتی به دسترسی گسترده‌ای به سامانه نیاز دارند، این امر به برنامه اجازه می‌دهد تا پرونده‌ها را پویش کند، بدافزار را کشف کرده و گاهی اوقات در صورت لزوم، برخی از کدهای مخرب رایانه را حذف نماید.

این به‌روزرسانی مایکروسافت به سقوط خودبه‌خودی برخی از رایانه‌هایی که نرم‌افزار ضدبدافزاری اجرا می‌کنند، منجر می‌شود، زیرا این برنامه‌های امنیتی با سامانه‌ی وصله شده سازگار نیستند. در این سناریو، یک خطای مهلک سامانه به‌سرعت با یک متن آبی، که بیشتر با عنوان «صفحه‌ی نمایش آبی مرگ» شناخته می‌شود، بر روی صفحه‌ی نمایش رایانه ظاهر خواهد شد. این صفحه‌ی نمایش، رایانه را تا زمان راه‌اندازی مجدد، غیرقابل استفاده می‌کند.

کوین بومونت، یک پژوهش‌گر مستقل امنیتی، ردیابی کرده است که برنامه‌های ضدبدافزاری پیش از این با به‌روزرسانی مایکروسافت سازگار شده‌اند. در فهرست او، برخی از فروشندگان محبوب ضدبدافزار، از جمله کربن‌بلک و بیت‌دفندر، ناسازگار باقی مانده‌اند.

کوین می‌گوید: «اگر یک کاربر سیمانتک هستید، مطمئن شوید که تمام نقاط انتهایی شما به آخرین نسخه به‌روزرسانی شوند. اگر هرکدام از آن‌ها در نسخه‌های قدیمی خود (یعنی بدون پشتیبانی یا نصب‌های ناقص) باقی بمانند، از ماه ژانویه و پس از به‌روزرسانی امنیتی تجمعی، صفحه‌ی نمایش آبی را آغاز خواهند کرد.»

راه‌حل مایکروسافت برای مشکل صفحه‌ی نمایش آبی، شامل یک کلید رجیستری سفارشی میان شرکت Redmond-Wash و هر فروشنده‌ی ضدبدافزار می‌باشد. در عمل، اگر رایانه‌ای کلید رجیستری تایید شده توسط مایکروسافت را نداشته باشد، و یک محصول ضدبدافزاری اجرا نماید، پس از آن ویندوز وصله را به‌سادگی اعمال نخواهد کرد.

این ایده برای جلوگیری از غیرفعال کردن محافظت موجود توسط به‌روزرسانی مایکروسافت نیست، بلکه به این معنی است که کاربر نهایی در مدتی کوتاه نسبت به Spectre یا Meltdown آسیب‌پذیر باشد.

هنگامی که یک شرکت ضدبدافزاری این تغییرات را اعمال کند، می‌تواند کلید رجیستری تایید شده توسط مایکروسافت را اضافه کند. با یک کلید رجیستری در محل، به‌روزرسانی مایکروسافت به‌طور منظم اعمال خواهد شد.

وی ادامه داد: «در حال حاضر ۴ ارائه‌دهنده‌ی ضدبدافزار وجود دارند که کلید رجیستری مایکروسافت را انتخاب نکرده‌اند. شرکت‌های امنیتی که تصمیم دارند کلید رجیستری مایکروسافت را تنظیم نکنند، از آن جایی که این وصله‌ی انباشته، تمام نیازهای مشتریان، برای مثال وصله‌ی SMB را شامل می‌شود، به‌نظر می‌رسد مشتریان به‌روزرسانی ویندوز آن‌ها در برابر طیف وسیعی از مشکلات محافظت نخواهند شد. من می‌توانم تصور کنم که این موضوع، مشکل‌ساز است.»

منبع : news.asis.io

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.