La procedura descritta in questo articolo si applica ai sistemi operativi Microsoft da Windows da 7.0 SP1 a Windows 10 versione 1709, e alle corrispettive versioni server. Sono esclusi Windows 8.0 e Windows Server 2012.
In questo articolo viene spiegato come abilitare gli endpoint a ricevere gli aggiornamenti Microsoft del Gennaio 2018 che mitigano le vulnerabilità Meltdown e Spectre.
Diciamo subito che Meltdown riguarda sono le CPU Intel, mentre Spectre è un problema anche per AMD e può essere risolto aggiornando il firmware dei sistemi coinvolti.
La patch di Microsoft che rimedia al problema ha generato alcuni problemi e conflitti con diversi software antivirus; questa patch si installa solo se rileva, sugli Endpoint,una particolare chiave di registro, detta ALLOW REGKEY.
Sarà compito degli antivirus, una volta verificata la compatibilità con la patch di Microsoft, creare o aggiornare questa chiave di registro affinché gli endpoint posano ricevere gli aggiornamenti di Microsoft.
Se questa chiave esiste ed è impostata al valore corretto, gli endpoint possono scaricare la patch Microsoft.
La versione attuale di Webroot (9.0.18.x) è stata testata ed è già compatibile con la patch Microsoft.
Quindi in attesa che venga rilasciata la versione (9.0.19.x) di Webroot che imposterà automaticamente la chiave ALLOW REGKEY nel registro, è possibile creare tale chiave manualmente in modo tale che le macchine possano ricevere la patch di Microsoft quanto prima.
Ecco la procedura per impostare la ALLOW REGKEY
- Scaricare il file https://download.webroot.com/MSJan18RegFlag.zip
- Aprire il file MSJan18RegFlag.zip
- All'interno del file Zip ci sarà un file MSJan18RegFlag.reg
- Fare doppio click su MSJan18RegFlag.reg: verranno chieste diverse conferme di modifica, rispondere Sì o OK
- È possibile che appaia un messaggio di conferma dell'editor del Registro di sistema: confermare con OK
Alla successiva verifica di Windows update gli endpoint con questa modifica riceveranno le patch Microsoft per mitigare il problema “Meltdown”.
