All’inizio del mese Microsoft ha rilasciato un importante aggiornamento per Windows 10 che mitiga gli effetti delle vulnerabilità Meltdown e Spectre. L’azienda di Redmond ha ora specificato che nessuna patch futura verrà installata se l’antivirus utilizzato non è compatibile con Windows.
In occasione della distribuzione dell’aggiornamento. Microsoft aveva specificato che gli utenti troveranno la patch nell’elenco di Windows Update solo se gli antivirus installati sul computer impostano una particolare chiave di registro. Questo vincolo è stato successivamente esteso a tutte le patch future, non solo a quella di gennaio relativa alle vulnerabilità Meltdown e Spectre. Ciò perché l’update in questione apporta modifiche al kernel di Windows e alcuni antivirus effettuano chiamate non supportate nella memoria del kernel, causando riavvii continui e la comparsa del famigerato BSOD (Blue Screen Of Death).
Microsoft è in contatto con le varie software house, in modo da velocizzare l’aggiornamento degli antivirus e consentire agli utenti di installare la patch per i due bug e tutte quelle che verranno distribuite nei prossimi mesi. Il ricercatore di sicurezza Kevin Beaumont ha creato un elenco che permette di verificare se l’antivirus è già compatibile. L’azienda di Redmond eliminerà questo vincolo quando la maggioranza degli utenti non avranno più problemi in seguito all’installazione delle patch.
È possibile aggiungere manualmente la chiave specifica nel registro di Windows, ma l’operazione è riservata ai più esperti, in quanto un errore potrebbe causare danni irreparabili ed obbligare l’utente alla reinstallazione del sistema operativo.