ВАЖНО! Две серьезные уязвимости в процессорах Intel — совместимость с продуктами Лаборатории Касперского

Уважаемые партнеры и пользователи!

В продолжении к предыдущей информации высылаем дополнение:
В чипах Intel обнаружены две серьезные уязвимости, каждую из которых злоумышленники могут использовать, чтобы получить конфиденциальную информацию из приложений за счет доступа к оперативной памяти. Первая из них, Meltdown, позволяет преодолеть границу между пользовательскими приложениями и частями операционной системы, содержащими конфиденциальные данные. С помощью второй, Spectre, обнаруженной также в чипах AMD и ARM, злоумышленники могут заставить уязвимое приложение передать им содержимое памяти.
Meltdown и Spectre — это аппаратные, а не программные уязвимости, так что исправить их весьма непросто. Патчи, закрывающие Meltdown, уже выпущены для Linux, Windows и MacOS. Защита от уязвимости Spectre еще только разрабатывается.
Пока самое главное – установить новейшие обновления безопасности для системы, как только они станут доступны.  Мы также рекомендуем свериться с рекомендациями Microsoft (Windows Client Guidance и Windows Server guidance ). Злоумышленники начнут использовать Meltdown и Spectre в самое ближайшее время — образец кода для эксплуатации уязвимостей уже опубликован. Важно успеть защититься до этого.

Разработчики операционных систем постарались как можно скорее выпустить патч, защищающий от эксплуатации Meltdown, и уже 3 января Microsoft опубликовала обновления безопасности для Windows. Однако они оказались не совместимы со многими защитными решениями. В результате часть функций таких решений переставала корректно работать либо операционная система и вовсе зависала или перезагружалась.
Как корпоративные, так и домашние защитные решения «Лаборатории Касперского» полностью совместимы с этими обновлениями. Microsoft отправляет обновление на устройство, только если операционная система дает знать, что готова к его установке. Со своей стороны, мы включили метку о готовности в обновления антивирусных баз, выпущенные еще 28 декабря 2017 года. Если у вас установлены актуальные антивирусные базы данных, ваш компьютер готов получить обновление Windows, которое устраняет уязвимость Meltdown. Если вы еще не получили его, оно скоро появится — и мы настоятельно рекомендуем установить его как можно скорее.

С более подробной информацией можно ознакомиться на официальном источникеhttps://www.kaspersky.ru/blog/two-severe-vulnerabilities-found-in-intels-hardware/19454/

Ранее мы сообщали, что 9 января 2018 года компания Microsoft выпускает обновление безопасности для всех поддерживаемых версий операционных систем (Windows 7-10, Windows Server 2008-2016), которое имеет проблемы совместимости со следующими продуктами «Лаборатории Касперского» (в некоторых случаях происходит аварийное завершение работы ОС (BSOD)):

  • Kaspersky Endpoint Security 10 для Windows версии 10.3.0.6294 (SP2), доступной в том числе в рамках Kaspersky Endpoint Security Cloud.
  • Kaspersky Small Office Security — все поддерживаемые версии.
  • Kaspersky Anti-Ransomware Tool — все поддерживаемые версии.

Остальные корпоративные продукты для Windows не имеют таких проблем с совместимостью.

Для исправления ситуации:

  • 18 декабря 2017 года мы выпустили исправление, которое распространяется через обновление баз. Продукты с этим исправлением не будут иметь проблем с совместимостью.

Если базы указанных продуктов в Вашей инфраструктуре датируются 18.12.17 и позднее – данная проблема не затронет управляемые устройства.

  • До 9 января 2018 года мы выпустим патч и обновим дистрибутивы продуктов на сайте, чтобы избежать проблем с установкой продуктов на компьютеры с обновлением безопасности Microsoft от 9 января.

В случае возникновения вопросов обращайтесь к менеджерам компании «1С Казахстан»
тел.: +7(7172) 954240, 32 38 38