Microsoft telah menambahkan detail baru yang sangat penting pada halaman support yang menjelaskan bahwa ada ketidaksesuaian antara produk antivirus (AV) dan patch yang dikeluarkan untuk serangan Meltdown dan Spectre pada update keamanan Windows.
Menurut sebuah update yang ditambahkan minggu ini, Microsoft mengatakan bahwa pengguna Windows tidak akan menerima pembaruan keamanan Patch pada hari Jumat bulan ini, atau update keamanan Patch Selasa berikutnya, kecuali program antivirus yang kamu gunakan menjadi kompatibel dengan patch Windows.
Program antivirus bisa menjadi kompatibel dengan cara memperbarui produk kamu dan kemudian menambahkan kunci registri khusus ke Windows Registry. Kehadiran kunci registri ini akan memberitahu OS Windows bahwa produk AV kompatibel dan akan memicu update Windows yang akan langsung menginstal patch.
Kunci registri adalah salah satu yang akan menentukan apakah kamu memenuhi syarat untuk mendapatkan pembaruan di bulan mendatang.
Menurut kebijakan terbaru yang dikeluarkan Microsoft, kunci registri ini kini telah menjadi pemeriksaan permanen untuk proses update Windows dan akan mencegah semua pembaruan lebih lanjut, bukan hanya patch Meltdown dan Spectre.
Salah satu pembuat OS telah meminta perusahaan antivirus untuk membuat kunci registri ini karena telah terdeteksi selama pengujian bahwa beberapa produk AV menyebabkan komputer Windows memasuki status error Blue Screen of Death (BSOD) yang mencegah boot up berikutnya.
Peneliti keamanan Kevin Beaumont menjelaskan mengapa hal ini terjadi di posting blog Medium.
Kerentanan Meltdown dan Spectre menyoroti kelemahan mendasar dalam perancangan prosesor modern. Perbaikan yang diterapkan Microsoft minggu lalu menghasilkan dampak serupa pada bagaimana perangkat lunak antivirus sekarang berinteraksi dengan OS Windows.
Untuk kamu yang tidak menggunakan antivirus atau yang menggunakan Windows Defender dapat melakukan update sekarang, karena kamu tidak terpengaruh pada persyaratan kunci registri. Satu-satunya yang terpengaruh adalah mereka yang menggunakan solusi antivirus khusus pihak ketiga.
Sebagian besar vendor AV telah memperbarui produk mereka untuk mendukung patch Meltdown dan Spectre, namun beberapa vendor meminta pengguna untuk mengatur kunci registri dengan cara manual.
Menurut Beaumont, ini terjadi karena beberapa perusahaan AV sadar bahwa beberapa pelanggan mereka menjalankan produk mereka di samping perangkat lunak AV lainnya. Karena ini, mereka tidak ingin secara sengaja menyebabkan BSOD dengan menetapkan kunci registri, sementara AV lainnya tidak diperbarui untuk patch Meltdown dan Spectre.
Beaumont juga telah melacak produk antivirus yang menciptakan kunci registri, produk AV yang meminta pengguna membuat kunci registri secara manual, dan perangkat lunak antivirus yang belum menerima pembaruan dan saat ini tidak kompatibel dengan patch Windows.
Jadi dijika di waktu mendatang kamu tidak menerima update keamanan di komputer Windows kamu, tempat pertama yang harus kamu lihat adalah antivirus kamu.
kamu juga harus melihat-lihat daftar Beaumont dan memastikan antivirus kamu saat ini kompatibel dengan patch Meltdown and Specter agar aman.
Perusahaan Anti Virus Akan Merilis Update Terbaru Dan Meminta Penggunanya Untuk Bersabar
Buat kamu Pengguna antivirus pihak ketiga jangan terburu-buru untuk menonaktifkan antivirus kamu. Dalam pernyataannya pekan lalu, Microsoft mengatakan bahwa perusahaan antivirus mungkin memerlukan waktu beberapa saat sebelum merilis update dan menyarankan pengguna untuk bersabar sebentar.
Pembaruannya sangat kompleks dan bukan perbaikan kode sumber satu baris yang khas. Kunci registri yang perlu disiapkan oleh produk antivirus adalah sebagai berikut:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
