Microsoft julkaisi eilen Meltdown- ja Spectre-haavoittuvuuksia paikkaavan päivityksen Windows-käyttöjärjestelmille. Meltdown on Intelin ja tiettyjä ARM:n prosessoreita ja Spectre kaikkia markkinoilta löytyviä prosessoreita koskeva tietoturvauhka.
Vaikka Microsoftin Windows-päivitys julkaistiin jo eilen, kaikki käyttäjät eivät ole saaneet päivitystä Windows Updaten kautta. Yhtiön mukaan selitys puuttuvalle päivitykselle liittyy todennäköisesti virustorjuntaohjelmiin, joista osa ei ole yhteensopivia uuden päivityksen kanssa. Tämän vuoksi Microsoft on rajoittanut päivityksen jakelun vain niihin Windows-tietokoneisiin, joissa on yhteensopivaksi varmistettu virustorjunta. Joissain tapauksissa päivityksen jakelu voi viivästyä maksimissaan vuorokaudella myös muista syistä.
Microsoftin mukaan osa markkinoilla olevista virustorjuntaohjelmistoista tekee laittomia kutsuja Windowsin kernelimuistiin, jotka voivat aiheuttaa BSOD-virheitä (Blue Screen of Death) ja estää tietokoneen käynnistymisen mikäli tietokoneisiin asennetaan Meltdown- ja Spectre-haavoittuvuuksia paikkaava päivitys.
Mikäli käyttäjällä on käytössään vain Windowsiin sisäänrakennettu virustorjunta kuten Windows Defender tai Microsoft Security Essentials, eikä päivitystä silti kuulu, voi käyttäjä lisätä omalla vastuullaan seuraavan rekisteriavaimen Windowsin rekisteriin.
Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat” Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc” Type=”REG_DWORD”
Rekisteriavain on Microsoftin virallinen tunniste päivityksen kanssa yhteensopiville järjestelmille. Rekisteriavaimen lisääminen järjestelmään, jossa on päivityksen kanssa yhteensopimaton virustorjunta voi aiheuttaa ongelmia ja pahimmillaan vaatia Windowsin uudelleenasennuksen.
Microsoft on lisäksi julkaissut alan ammattilaisille tarkoitetut ohjeet, joilla voi tarkistaa onko Windows-tietokone suojattu Meltdown- ja Spectre-haavoittuvuuksilta.
Lähde: Microsoft
Mitkä ne epäyhteensopivat ovat?
Voisin veikata ainakin Avastia kun ei tule päivitystä itelle 🙂
Avast on yhteensopiva, eilisestä lähtien.
https://forum.avast.com/index.php?topic=212648.msg1439277#msg1439277
Näistä ei ole julkaistu mitään listausta valitettavasti.
Melko varmasti joku Panda AV, aina kun tulee vähän erikoisempi windows päivitys niin valittaa ties mistä.
https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
Päivityksen voi jo manuaalisesti asentaa Microsoft Update Catalog -sivulta.
Windows Updaten kautta päivitykset tulee näkyville normaalisti Suomessa klo 20.00.
Kyllä se sieltä updatesta tulee, eilen tuo on jo julkaistu.
Itsellä ainakin päivitti työkoneen. Kotikoneella niin väliä olekkaan.
Kurssi reaktioita mielenkiinnolla odottaen, koska Intel kyllä hieman puhui viasta säyseämmin.
Nyt kun asia koskee osittain myös AMD;tä myös joka eilen sai osakkeessa boostia.
Itsellä olisi sellanen tunne, että nää saattais olla noita next-gen vehkeitä, Sylance tai Traps….
Ainakaan FSecurellinen W10 64bit v1607 ei ole täällä saanut pätsiä.
Minulla F-Secure Internet Security tempaisi heti sitä päivitettäessä sen rekisteriavaimen paikalleen eli ainakin firma itse on sitä mieltä, että heidän softansa on yhteensopiva
Kaspersky on tehnyt asioita jo joulukuun päivityksessä: Compatibility of Kaspersky Lab solutions with the Microsoft Security update of January 9, 2018
Kannattaa siis varmistua etukäteen, että AV:sta on olemassa uusin versio ja sitten vasta käyttispäivitys.
Tässä on tietoa F-Securen osalta
https://community.f-secure.com/t5/F-Secure-SAFE/F-Secure-SAFE-and-KB4056892/td-p/103474
Tosiaan vuorokausi päivityksen julkaisusta voi mennä riippumatta siitä mikä AV on, jos oikein käsitin. Sen jälkeen jos ei näy on vika luultavasti AV:ssa
F-Secure ilmoitti aiemmin päivällä tekevänsä testiä yhteensopivuudesta ja julkaisevansa päivitykset normaalin päivityskanavan kautta sitten kun yhteensopivuus on selvillä. Ilmeisesti ovat joihinkin tuotteisiinsa sen jo saaneet tehtyä.
Patchi on nyt kolmessa koneessa, joista kaksi Intelillä. Kaikki näyttää pelaavan normaalisti F-Securen kanssa.
Viilaan pilkkua toteamalla että BSOD itsessään ei ole virhe, vaan se on jonkin toisen fataalin virheen aiheuttama lopputulos.
Tähän sellainen kommentti, että ohjeessa mainittu Powershellin Install-Module -komento tulee vasta WMF5.0:n mukana, eli jos koneessa on esim. Windows 8.1 ja siinä vanhempi Powershell 4.0, ei tuo ohjeistus toimi sellaisenaan.
Bitdefender ei tue: Information for Bitdefender users on the Microsoft January 2018 Security Update – Bitdefender
Hajoaakohan myös AMD koneet? Bitdefender tosiaan koneessa, eikä ole päivitystä näkynyt.
Kyllä se päivitys asentuu ihan prosessorin merkistä riippumatta
Lähinnä se että onko koodi:
En usko ja Linuxinkin puolella Linus on nyt siunannut ettei PTI:tä pakoteta AMD:n prossuille (jos oikein käsitin)
Jos nyt jäi jollekkin epäselväksi win10 64bit KISS 2016 ja Ihmeprosessori 6700k oma kokoonpano näyttää toimivan päivityksen jälkeen.
Tiedoston kopioinnin nopeus hidastui 5-10Mt/s heiluu noin 5Mt/s hitaammin mitä ennen patsia.
Onko se asennus sitten jollakin muka epäonnistunut, kun noin sanoit?
Kannattaa ilmaista nämä aina prosentteina, tai sitten laittaa mukaan myös se lähtötilanne. Muuten noista lukemista ei ole mitään hyötyä kenellekään.
Pitäs olla, mutta ei silti Microsoft ainakaan tänne ole jaksanut mitään päivitystä antaa vaikka sitä itse hakisikin. :grumpy:
Ehkä MS:n kertoma 24h oli konservatiivinen arvio ajasta? Kymmeniin tai jopa satoihin miljooniin laitteisiin menevää pätsiä nyt ei voi laskea kerralla kaikkien saataville, internet sulaisi.
But I WANT IT NOW!!! 😉
No itse en huomannut mainintaa KISS tilanteesta kasperskyn sivulla tiedotteessa, niin ajattelin ettei pitäisi olla postauksen jälkeen epäselvää.
Kopiointi nopeus ennen patsia oli 100-103Mt/s ja patsin jälkeen 93-95-100Mt/s, kissi sammutettuna nopeus oli 94-97-100Mt/s.
Jostain syystä patsi ei asennu AMD FX koneeseen, vai eikö muka tarvii patsia. Viimeisin asennettu win update on 28.12.2017 ja sanoo että laitteesi on ajantasalla. :think:
Ei tarvitse, mutta kyllä se silti asentuu. Tuskin vaikuttaa amd raudalla mihinkään, sama kuin linuxissakin.
Sitten hae se täältä löytyvistä linkeistä: Cumulative Update KB4056892 Windows 10 v1709 Build 16299.192 – Windows 10 Forums
Kolmesta haavoittuvuudesta ainakin yksi vaikuttaa myös AMD:n prosessoreihin.
Kyllä, mutta siihen ei ole vielä mitään asennettavaa korjausta olemassa.
Onko jossain siis eritelty että tuo on VAIN Meltdown-pätsi?
Perus Microsoft menoa kyllä taas tämäkin. Silloin kun haluaisit koneen nopeasti sulkea alkaa se asentaa jotain 10 uutta päivitystä, mutta nyt kun kerrankin tosiaan olisi se päivitys kiva ihan itse imuttaa niin Update ei löydä mitään. :grumpy: Voi tosin olla, että käyttiksen suomenkielisyys hidastaa myös prosessia. Ja kyllä huomasin kyllä tuon Kaotik:in linkin.
Ei löydä omakaan windows vielä tuota päivitystä, mutta mikäpä kiire tässä on jos -95 vuodesta asti jo ollut.
Itse ainakin ymmärtänyt ettei nyt korjata muuta kuin meltdown. Nuo kaksi muuta on paljon vaikeampia korjata, eikä niihin ole kunnon korjausta kellään.
Itse ainakin ymmärtänyt ettei nyt korjata muuta kuin meltdown. Nuo kaksi muuta on paljon vaikeampia korjata, eikä niihin ole kunnon korjausta kellään.
Jep. Ei taida kuitenkaan ihan helpoimmin hyödynnettävä haavoittuvuus olla, kun sen löytämiseenkin meni näin kauan.
Bitdefenderistä uusin päivitys latautui koneelleni 7min sitten, joten eiköhän se nyt tue.
Meltdown on helposti hyödynnettävä. Johan nopeimmat ulkopuoliset ovat esitelleet omia versioita työkaluista.
Spectre onkin vissiin toista kaliiberia. Sitä ei ihan noin vain hyödynnetäkkään.
Jahas rikkoi asus aisuiten
Oli ongelmia AMD FX koneella kun laitoin "qualitykompakti" reg arvon 1. Ei alkanut lataamaan tai asentamaan päivitystä, uudelleenkäynnistin koneen ja käynnistä valikko ja ohjelmat eivät auenneet. Menin ctlaltdel suorita kautta regedittiin niin reg arvo oli muuttunut takaisin 0. Vasta viidennellä uudelleenkäynnistys kerralla, alkoi winukka toimimaan normaalisti. Pitänee kait odotella sitä 8 päivää..
WSUSissa odottaa kaksi Windows 10-päivitystä.
Tämä on luokituksella Critical Update:
https://support.microsoft.com/en-us…te-for-windows-10-version-1709-january-3-2018
Ja tämä on Security Update, josta on ollut jo aiemmin juttua.
https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892
Mitähän tuo eka mahtaa saada aikaiseksi?
Ite tässä nyt mietin missäs vika. Toissa päivänä Ryzen setti toimi hyvin. Eilen jonkun ajan päästä kuva häviää.
Norton käytössä. Nyt melkein aloitan asentaa Windowsin uudestaan, mut voi olla et odotan muutaman päivä.
Nyt minulla Windows Update löysi tämän päivityksen.
Varoituksen sana. Mulla sekosi ai suite kun päivityksen jälkeen ja kun uudelleen asensin tuon niin pääse enää windowssiin asti eli uudelleen asenteluksi menee…kerkes ollakin jo windows kuukauden pystyssä kun viimeksi fcu sekoitti koneen… hyviä nykyyän nämä windowssin päivitykset. :hammer:
Kaikesta on niin helppo aina syyttää Windowsia… 😀
Itselleni ei le päivitystä tarjolla mutta Avast löysi päivityksen joka vaatii koneen käynnistämisen uudelleen. Katsotaan huomenna tuoreella avastilla.
Itse asiassa tuossa ei sanota, että ei tue, vaan se, että tukea ei ole vielä varmistettu ja kun se tapahtuu puskevat ulos fiksin, joka merkitsee rekisteriin sen tarvittavan avaimen
Eiköhän tuossa ole syypäänä AI-suite eikä Windowsin päivitys, nuo emojen ihmesoftat on pääosin sellaisia virityksiä että oksat pois
Minulla käytössä BitDefender. Olin otsikkoa lukiessani huolissa kunnes muistin käyttäväni AMD:n prosessoria.