Meltdown 脆弱性に対するセキュリティ修正によって、状況が悪化する例がさらに増えています。
CVE-2017-5753、CVE-2017-5715 (Spectre)、CVE-2017-5754 (Meltdown) に対するパッチを適用すると、PulseSecure VPN クライアントと、Sophos が開発したサンドボックスベースの分離プログラムである Sandboxie の両方が機能しなくなります。
マイクロソフト、インテルのメルトダウン対策としてWindowsにパッチ適用 ― ちょっと待って、アンチウイルスソフト? スピードを落としましょう
続きを読む
PulseSecure は、影響を受けるプラットフォーム(Windows 10 および Windows 8.1 を含むが、Windows 7 は含まれない)に対する回避策を考案しました。
Sandboxieは、Microsoftからの緊急修正プログラムを適用し、互換性の問題を解決するため、アップデート版クライアントをリリースしました。詳細は、こちらで説明されています。Sophosにコメントを求めました。
先週の水曜日(1 月 3 日)にリリースされた同じ Microsoft 修正セットとの互換性により、以前に報告されたとおり、AMD チップを搭載した一部の PC がフリーズします。
こうした問題は、システム管理者(そしてある程度は消費者)を板挟みに陥れます。最近IntelをはじめとするCPUで発見された重大なMeltdownとSpectreの脆弱性は、深刻なセキュリティリスクを伴います。これらの欠陥は基盤となるシステムアーキテクチャに存在するため、非常に長期間にわたって影響が及ぶことが予想されます。
修復作業は必要だが、以前の報告通り、Microsoft のパッチを適用する前にマルウェア対策パッケージを微調整する必要があるため、複雑である。
ウイルス対策互換性レジストリキーが設定されていない場合、Windows Updateは1月以降のセキュリティ更新プログラムを配信しません。マルウェア対策ソフトウェアは、動作しているマシンへの低レベルアクセスを必要とするため、MeltdownおよびSpectreの修正に伴うメモリ処理の変更に対応するための調整を行う必要があります。そうしないと、クラッシュが発生する可能性があります、とMicrosoftは警告しています。
レドモンドのサポート記事では、「ウイルス対策ソフトウェア ベンダーが [特定の] レジストリ キーを設定しない限り、顧客は 2018 年 1 月のセキュリティ更新プログラム (またはそれ以降のセキュリティ更新プログラム) を受信できず、セキュリティの脆弱性から保護されません」と明記されています。
シートベルトを締めてください。助けは得られますが、大変なドライブになるでしょう。
サイバーセキュリティ脆弱性マネージャーの Kevin Beaumont が、Windows ウイルス対策パッチの互換性スプレッドシートをここにまとめました。®
