Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB52067 Come proteggere le proprie macchine da MeltDown e Spectre

Ultimo aggiornamento: 09/01/2018
Articolo valido per Webroot versione: 9.0.18.XX

Le vulnerabilità Meltdown, Spectre e Webroot: abilitare le macchine per ottenere gli aggiornamenti  

La procedura descritta in questo articolo si applica ai sistemi operativi Microsoft da  Windows da 7.0 SP1 a Windows 10 versione 1709, e alle corrispettive versioni server. Sono esclusi Windows 8.0 e Windows Server 2012.

 

In questo articolo viene spiegato come abilitare gli endpoint a ricevere gli aggiornamenti Microsoft del Gennaio 2018 che mitigano le vulnerabilità Meltdown e Spectre.
La patch di Microsoft che rimedia al problema ha generato alcuni problemi e conflitti con diversi software antivirus;  questa patch si installa solo se rileva, sugli Endpoint,una particolare chiave di registro, detta ALLOW REGKEY.
Sarà compito degli antivirus, una volta verificata la compatibilità con la patch di Microsoft, creare o aggiornare questa chiave di registro affinché gli endpoint posano ricevere gli aggiornamenti di Microsoft.

Se questa chiave esiste ed è impostata al valore corretto, gli endpoint possono scaricare la patch Microsoft.

La versione attuale di Webroot (9.0.18.x) è stata testata ed è già compatibile con la patch Microsoft.
Quindi in attesa che venga rilasciata la versione (9.0.19.x) di Webroot che imposterà automaticamente la chiave ALLOW REGKEY nel registro, è possibile creare tale chiave manualmente in modo tale che le macchine possano ricevere la patch di Microsoft quanto prima.
 
Ecco la procedura per impostare la ALLOW REGKEY
  • Scaricare il file https://download.webroot.com/MSJan18RegFlag.zip
  • Aprire il file MSJan18RegFlag.zip
  • All'interno del file Zip ci sarà un file MSJan18RegFlag.reg
  • Fare doppio click su MSJan18RegFlag.reg: verranno chieste diverse conferme di modifica, rispondere o OK
 
  • È possibile che appaia un messaggio di conferma dell'editor del Registro di sistema: confermare con OK
 

Alla successiva verifica di Windows update gli endpoint con questa modifica riceveranno le patch Microsoft per mitigare il problema “Meltdown”.
 

 
Da Webroot SecureAnywhere versione 9.0.19.xx la chiave di registro verrà modificata automaticamente.

Questo articolo ti è stato utile?

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

 

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.