Einige Hersteller von Antivirus-Software haben ihre Produkte nicht entsprechend aktualisiert, dass sie mit dem Januar-Patch für die Spectre- und Meltdown-Prozessorlücke kompatibel sind. Microsoft greift deshalb zu drastischen Maßnahmen und zwingt die Anbieter zur Änderung eines Registry-Eintrags.
Grund dafür ist, dass viele Antivirus-Hersteller unzulässige Zugriffe auf den Kernel durchführen. Diese Zugriffe müssen aufgrund der Sicherheitslücken allerdings unterbunden werden, was zu Inkompatibilität führt und dazu, dass nach dem Update mit dem unentbehrlichen Patch viele Maschinen abgestürzt sind. Microsoft hat daher in einem Statement verlauten lassen, dass Nutzer, die einen inkompatiblen Virenschutz installiert haben, künftig keinerlei Windows Updates mehr erhalten werden. Man will dadurch die Hersteller von Antivirus-Software dazu zwingen, ihre Produkte mit Windows 10 kompatibel zu machen.
Die großen Anbieter, darunter Avast, BitDefender, F-Secure, Kaspersky, Malwarebytes und viele mehr, haben bereits Updates für ihre Software ausgerollt, um den entsprechenden Key in der Windows-Registry nach Microsofts Wünschen zu ändern. Das Problem hierbei ist, dass kleinere Anbieter diese Änderung nur sehr langsam umsetzen könnten, da das Schreiben auf die Registry nicht zwingend ein Teil der Software ist. So lange könnten viele Nutzer keine Updates erhalten und sollte sich der Anbieter weigern, dann wird dies wohl gar nicht mehr geschehen.
Quelle: Microsoft
Apropos Spectre: Auch der Nvidia Grafiktreiber hat einen Patch bekommen der wichtig ist und zumindest ein Angriffs Szenario von zwei möglichen verhindern soll.
Yes, G Data ist nicht dabei! Danke Merkel!
Was hat Merkel denn jetzt damit zu tun????
GDATA IST dabei! Schau doch unten, ich hab’s sogar verlinkt. Und GDATA-Kunden haben diesbezgl. sogar ’ne Mail bekommen. Erst denken, dann tippen.
Schreiben in die Registry ist nun wirklich das einfachste der Welt. AV Software ist „native“. Wenn dafür eine Web-Basierte UI verwendet wird und man jetzt Probleme hat einen einfachen Registry key zu erstellen, dann ist das Hausgemacht.
Wenn „kleine“ AV Anbieter das nicht schnell auf die Reihe bekommen sollte man als Kunde davon Abstand nehmen. Es ist doch gerade für AV Software ein Qualitätsmerkmal, schnell zu reagieren!!
Notfalls kan man mit einem Script den Eintrag erstellen, aber ein AV Anbieter sollte das sauber erledigen können.
Ich bin da einmal Ausnahmsweise voll auf der Seite Microsofts, so hätte ich rs auch gemacht.
Power User können ggf. auch einen Wiederherstellungspunkt erstellen, den Registry Eintrag von Hand erzeugen und einfach das Update ausprobieren.
Wir schaut das denn mit Avira aus? Ich nutze von denen allen Geräten die Free-Variante.
Wozu? Der Defender ist genauso leistungsfähig und Werbefrei!
Na da kann man sich auch für ~30€ im Jahr eine InternetSecurity mit ’ner Mehrgerätelizenz holen. Jetzt, wo es EMET nicht mehr gibt, macht das noch mehr Sinn. Und die paar Euro tun einem dann auch nicht weh…
EMET features sind mittlerweile Standardfunktionen von Windows 10 geworden. Insofern ist EMET nicht mehr notwendig
Und wo findet man da jetzt die Konsole?
Als Alternative gibt es auch z.B. Bitdefender in einer kostenlosen Version.
Gute Frage! Würde ich auch gerne wissen
Also seitens GDATA ist deren AV mit dem Patch kompatibel: https://www.gdata.de/blog/2018/30323-spectre-meltdown?utm_source=gd&utm_medium=email&utm_campaign=nl-b2c-sondernmailing-meltdown-de