برخی از فروشندگان بزرگ نرمافزارهای ضدبدافزاری پس از انتشار وصله مایکروسافت که معماری پردازش محصولات آنها را تغییر میداد، مجبور شدند برنامههای خود را پیکربندی مجدد کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مایکروسافت در پاسخ به آسیبپذیریهای Spectre و Meltdown که تقریبا هر میکروتراشه ایجادشده از سال ۱۹۹۵ میلادی را تحتتاثیر قرار میداد، بلافاصله یک وصله نرمافزاری ارائه داد که مانع از هدف قرار دادن این آسیبپذیریها توسط مهاجمان میشد.
مایکروسافت، مانند سازندگان میکروتراشهها در مورد این دو آسیبپذیری از چندماه گذشته آگاهی داشت. این شرکت تحت یک تحریم سختگیرانه، کارهای زیادی برای رفع این آسیبپذیریها انجام داد. در طول این دوره زمانی، مایکروسافت بر روی ایجاد یک بهروزرسانی نرمافزاری مناسب کار کرد که میتواند این مشکلات را رفع کند. با این حال بهدلیل این تحریم، بسیاری از شرکتهای امنیت سایبری از یک موضوع بیاطلاع بودند؛ اینکه مایکروسافت و یا صنعت میکروتراشه، کدامیک با این مسئله برخورد کردهاند. این عدم هماهنگی، موجب سردرگمی شرکتهای امنیتی میشد.
این بهروزرسانی اورژانسی مایکروسافت باعث میشود که سیستمعامل، نحوه پردازش دادهها را در سطح هسته تغییر دهد. پردازش در این سطح، تنها زمانی رخ میدهد که یک برنامه دارای امتیازات بالا باشد. بیشتر موتورهای ضدبدافزار در سطح هسته اجرا میشوند، زیرا این نرمافزارها بهطور ذاتی به دسترسی گستردهای به سیستم نیاز دارند، این امر به برنامه اجازه میدهد تا پروندهها را پویش کند، بدافزار را کشف کرده و گاهی اوقات در صورت لزوم، برخی از کدهای مخرب رایانه را حذف کند.
این بهروزرسانی مایکروسافت به سقوط خودبهخودی برخی از رایانههایی که نرمافزار ضدبدافزاری اجرا میکنند، منجر میشود، زیرا این برنامههای امنیتی با سامانه وصلهشده سازگار نیستند. در این سناریو، یک خطای مهلک سامانه بهسرعت با یک متن آبی که بیشتر با عنوان «صفحه نمایش آبی مرگ» شناختهمیشود بر روی صفحه نمایش رایانه ظاهر خواهدشد. این صفحه نمایش، رایانه را تا زمان راهاندازی مجدد، غیرقابل استفاده میکند.
کوین بومونت، یک پژوهشگر مستقل امنیتی، ردیابی کردهاست که برنامههای ضدبدافزاری پیش از این با بهروزرسانی مایکروسافت سازگار شدهاند. برخی از فروشندگان محبوب ضدبدافزار ازجمله کربنبلک و بیتدیفندر در فهرست او، ناسازگار باقی ماندهاند.
کوین میگوید: «اگر یک کاربر سیمانتک هستید، مطمئن شوید که تمام نقاط انتهایی شما به آخرین نسخه بهروزرسانی شوند. اگر هرکدام از آنها در نسخههای قدیمی خود، یعنی بدون پشتیبانی یا نصبهای ناقص، باقی بمانند از ماه ژانویه و پس از بهروزرسانی امنیتی تجمعی، صفحه نمایش آبی را آغاز خواهندکرد.»
راهحل مایکروسافت برای مشکل صفحه نمایش آبی، شامل یک کلید رجیستری سفارشی میان شرکت Redmond-Wash و هر فروشنده ضدبدافزار است. در عمل، اگر رایانهای کلید رجیستری تاییدشده توسط مایکروسافت را نداشتهباشد و یک محصول ضدبدافزاری اجرا کند، پس از آن ویندوز، وصله را بهسادگی اعمال نخواهد کرد.
این ایده برای جلوگیری از غیرفعالکردن محافظت موجود توسط بهروزرسانی مایکروسافت نیست، بلکه به این معنی است که کاربر نهایی در مدتی کوتاه نسبت به Spectre یا Meltdown آسیبپذیر باشد.
هنگامی که یک شرکت ضدبدافزاری این تغییرات را اعمال کند، میتواند کلید رجیستری تاییدشده توسط مایکروسافت را اضافه کند. با یک کلید رجیستری در محل، بهروزرسانی مایکروسافت بهطور منظم اعمال خواهدشد.
وی ادامه داد: «درحالحاضر چهار ارائهدهنده ضدبدافزار وجود دارند که کلید رجیستری مایکروسافت را انتخاب نکردهاند. شرکتهای امنیتی که تصمیم دارند کلید رجیستری مایکروسافت را تنظیم نکنند. از آنجایی که این وصله انباشته، تمام نیازهای مشتریان، برای مثال وصله SMB را شامل میشود بهنظر میرسد مشتریان بهروزرسانی ویندوز آنها در برابر طیف وسیعی از مشکلات محافظت نخواهندشد. من میتوانم تصور کنم که این موضوع، مشکلساز است.»