وصله‌ تراشه‌ مایکروسافت با محصولات ضدبدافزاری از بین رفت
کد مطلب: 13627
تاریخ انتشار : شنبه ۲۳ دی ۱۳۹۶ ساعت ۱۵:۰۰
 
برخی از فروشندگان بزرگ نرم‌افزارهای ضدبدافزاری پس از انتشار وصله مایکروسافت که معماری پردازش محصولات آنها را تغییر می‌داد، مجبور شدند برنامه‌های خود را پیکربندی مجدد کنند.
وصله‌ تراشه‌ مایکروسافت با محصولات ضدبدافزاری از بین رفت
 
 
Share/Save/Bookmark
برخی از فروشندگان بزرگ نرم‌افزارهای ضدبدافزاری پس از انتشار وصله مایکروسافت که معماری پردازش محصولات آنها را تغییر می‌داد، مجبور شدند برنامه‌های خود را پیکربندی مجدد کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت در پاسخ به آسیب‌پذیری‌های Spectre و Meltdown که تقریبا هر میکروتراشه‌ ایجادشده از سال ۱۹۹۵ میلادی را تحت‌تاثیر قرار می‌داد، بلافاصله یک وصله‌ نرم‌افزاری ارائه داد که مانع از هدف قرار دادن این آسیب‌‌پذیری‌ها توسط مهاجمان می‌شد.

مایکروسافت، مانند سازندگان میکروتراشه‌ها در مورد این دو آسیب‌پذیری از چندماه گذشته آگاهی داشت. این شرکت تحت یک تحریم سخت‌گیرانه، کارهای زیادی برای رفع این آسیب‌‌پذیری‌ها انجام داد. در طول این دوره‌ زمانی، مایکروسافت بر روی ایجاد یک به‌روزرسانی نرم‌افزاری مناسب کار کرد که می‌تواند این مشکلات را رفع کند. با این حال به‌دلیل این تحریم، بسیاری از شرکت‌های امنیت سایبری از یک موضوع بی‌اطلاع بودند؛ اینکه مایکروسافت و یا صنعت میکروتراشه، کدام‌یک با این مسئله برخورد کرده‌اند. این عدم هماهنگی، موجب سردرگمی شرکت‌های امنیتی می‌شد.

این به‌روزرسانی اورژانسی مایکروسافت باعث می‌شود که سیستم‌عامل، نحوه‌ پردازش داده‌ها را در سطح هسته تغییر دهد. پردازش در این سطح، تنها زمانی رخ می‌دهد که یک برنامه دارای امتیازات بالا باشد. بیشتر موتورهای ضدبدافزار در سطح هسته اجرا می‌شوند، زیرا این نرم‌افزارها به‌طور ذاتی به دسترسی گسترده‌ای به سیستم نیاز دارند، این امر به برنامه اجازه می‌دهد تا پرونده‌ها را پویش کند، بدافزار را کشف کرده و گاهی اوقات در صورت لزوم، برخی از کدهای مخرب رایانه را حذف کند.

این به‌روزرسانی مایکروسافت به سقوط خودبه‌خودی برخی از رایانه‌هایی که نرم‌افزار ضدبدافزاری اجرا می‌کنند، منجر می‌شود، زیرا این برنامه‌های امنیتی با سامانه‌ وصله‌شده سازگار نیستند. در این سناریو، یک خطای مهلک سامانه به‌سرعت با یک متن آبی که بیشتر با عنوان «صفحه‌ نمایش آبی مرگ» شناخته‌می‌شود بر روی صفحه‌ نمایش رایانه ظاهر خواهدشد. این صفحه‌ نمایش، رایانه را تا زمان راه‌اندازی مجدد، غیرقابل استفاده می‌کند.

کوین بومونت، یک پژوهشگر مستقل امنیتی، ردیابی کرده‌است که برنامه‌های ضدبدافزاری پیش از این با به‌روزرسانی مایکروسافت سازگار شده‌اند. برخی از فروشندگان محبوب ضدبدافزار ازجمله کربن‌بلک و بیت‌دیفندر در فهرست او، ناسازگار باقی مانده‌اند.

کوین می‌گوید: «اگر یک کاربر سیمانتک هستید، مطمئن شوید که تمام نقاط انتهایی شما به آخرین نسخه به‌روزرسانی شوند. اگر هرکدام از آنها در نسخه‌های قدیمی خود، یعنی بدون پشتیبانی یا نصب‌های ناقص، باقی بمانند از ماه ژانویه و پس از به‌روزرسانی امنیتی تجمعی، صفحه‌ نمایش آبی را آغاز خواهندکرد.»

راه‌حل مایکروسافت برای مشکل صفحه‌ نمایش آبی، شامل یک کلید رجیستری سفارشی میان شرکت Redmond-Wash و هر فروشنده‌ ضدبدافزار است. در عمل، اگر رایانه‌ای کلید رجیستری تاییدشده توسط مایکروسافت را نداشته‌باشد و یک محصول ضدبدافزاری اجرا کند، پس از آن ویندوز، وصله را به‌سادگی اعمال نخواهد کرد.

این ایده برای جلوگیری از غیرفعال‌کردن محافظت موجود توسط به‌روزرسانی مایکروسافت نیست، بلکه به این معنی است که کاربر نهایی در مدتی کوتاه نسبت به Spectre یا Meltdown آسیب‌پذیر باشد.

هنگامی که یک شرکت ضدبدافزاری این تغییرات را اعمال کند، می‌تواند کلید رجیستری تایید‌شده توسط مایکروسافت را اضافه کند. با یک کلید رجیستری در محل، به‌روزرسانی مایکروسافت به‌طور منظم اعمال خواهدشد.

وی ادامه داد: «در‌حال‌حاضر چهار ارائه‌دهنده‌ ضدبدافزار وجود دارند که کلید رجیستری مایکروسافت را انتخاب نکرده‌اند. شرکت‌های امنیتی که تصمیم دارند کلید رجیستری مایکروسافت را تنظیم نکنند. از آنجایی که این وصله‌ انباشته، تمام نیازهای مشتریان، برای مثال وصله‌ SMB را شامل می‌شود به‌نظر می‌رسد مشتریان به‌روزرسانی ویندوز آنها در برابر طیف وسیعی از مشکلات محافظت نخواهندشد. من می‌توانم تصور کنم که این موضوع، مشکل‌ساز است.»
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات