Microsoft revoca “l’embargo” sull’aggiornamento di Windows 10

Ma i PC Windows 7 e 8.1 devono ancora essere dotati di un antivirus approvato per ricevere le patch post-Spectre/Meltdown.

Microsoft questa settimana ha revocato il blocco degli aggiornamenti di sicurezza sui PC Windows 10 che non hanno un software antivirus approvato, ma ha mantenuto la regola di non inviare patch per il più popolare Windows 7.

Il blocco dell’aggiornamento è stato istituito all’inizio di gennaio, quando Microsoft ha emesso misure di mitigazione contro le vulnerabilità Spectre e Meltdown. Tali vulnerabilità derivavano da difetti di progettazione e sono presenti in quasi tutti i processori moderni prodotti da Intel, AMD e ARM. Secondo Microsoft, gli aggiornamenti di sicurezza potrebbero riguardare PC dotati di software antivirus (AV) che hanno utilizzato in modo improprio la memoria del kernel.

Per evitare che le macchine dei clienti incontrino “errori di arresto”, l’eufemismo di Microsoft per “Blue Screen of Death” o BSOD, durante l’installazione degli aggiornamenti di sicurezza, la società Redmond, Wash. ha dichiarato che i fornitori AV devono autocertificare che il loro codice sia compatibile con le patch Spectre/Meltdown. Microsoft ha anche richiesto agli sviluppatori AV di segnalare tale compatibilità scrivendo una nuova chiave nel registro di Windows.

In caso di assenza della chiave, gli aggiornamenti non vengono scaricati e installati.

In ultima analisi, un PC Windows che non dispone di un pacchetto antivirus tra quelli approvati non riceverà alcuna patch. Microsoft ha affermato in termini inequivocabili: “I clienti non riceveranno gli aggiornamenti di sicurezza di gennaio 2018 (o qualsiasi aggiornamento successivo) e non saranno protetti dalle vulnerabilità di sicurezza a meno che il loro fornitore di software antivirus non fissi la seguente chiave di registro [sottolineatura aggiunta].”

All’epoca, Microsoft non ha comunicato per quanto tempo la regola AV sarebbe stata mantenuta. Al contrario, ha offerto una nebulosa affermazione alla “finché non affermeremo il contrario”. “Microsoft continuerà ad applicare questo requisito fino a quando non vi sarà un’alta fiducia che la maggior parte dei clienti non si imbatteranno in crash del dispositivo, dopo aver effettuato l’installazione degli aggiornamenti di sicurezza”, si dichiara un documento di supporto.

Chris Goettl, product manager del fornitore Ivanti per la sicurezza e la gestione dei clienti, ha dichiarato: “Penso che verrano resi disponibili almeno alcuni cicli di patch”.

Goettl ha successivamente cambiato rotta, almeno per quanto riguarda Windows 10, poiché martedì Microsoft ha dichiarato di aver revocato l’embargo. “Il nostro recente lavoro con i nostri partner antivirus (AV) sulla compatibilità con gli aggiornamenti di Windows ha raggiunto un livello significativo di compatibilità con un ampio ecosistema hardware”, ha affermato l’azienda in un altro documento di supporto. “Sulla base della nostra analisi dei dati disponibili, stiamo ora revocando il controllo di compatibilità AV per gli aggiornamenti di sicurezza di Windows 2018 per i dispositivi Windows 10, supportati tramite Windows Update”.

Nei casi in cui Microsoft sappia che il software antivirus è incompatibile con gli aggiornamenti, continuerà ad impedire a questi ultimi di raggiungere i PC interessati.

Anche se la barriera di aggiornamento è stata rimossa per Windows 10, rimarrà in posizione per Windows 7 e Windows 8.1. Gli utenti di tali edizioni dovranno continuare ad avere a bordo un pacchetto AV compatibile, che fissi la chiave di registro. In alternativa, i clienti sono liberi di aggiungere la chiave di registro seguendo le seguenti istruzioni “Impostazione della chiave di registro”.

Poiché gli aggiornamenti di sicurezza di Windows 10 sono cumulativi (ovvero non includono solo le patch del mese corrente, ma anche tutte le patch rilasciate in precedenza) applicando la raccolta di marzo gli utenti disporranno di un sistema aggiornato.

Non era chiaro per quanto tempo Microsoft avrebbe mantenuto la restrizione di aggiornamento su Windows 7 e Windows 8.1. In una FAQ aggiornata questa settimana, l’azienda ha ripetuto la sua linea vaga. “Microsoft continuerà ad applicare questo requisito per le versioni precedenti di Windows fino a quando non si sarà certi che la maggior parte dei clienti non verificherà un arresto anomalo del dispositivo dopo l’installazione degli aggiornamenti di sicurezza di Windows”, si legge nella risposta.

“Condividerò maggiori dettagli sulla compatibilità AV nelle prossime settimane per quanto concerne le versioni precedenti di Windows”, ha aggiunto John Cable, direttore della gestione dei programmi del team di assistenza e consegna di Windows, di martedì in un post sul blog.

Windows 7 è stato il più colpito dal blocco degli aggiornamenti; è stata l’unica edizione che non è stata fornita con un pacchetto AV creato da Microsoft. Inoltre, impedendo agli aggiornamenti di sicurezza di raggiungere i sistemi Windows 7, Microsoft ha colpito il pubblico più vasto possibile: durante febbraio Windows 7 ha alimentato il 48% di tutti i PC Windows, una quota di utenti superiore a quella di Windows 10 (39%) o Windows 8/8.1 (8%).

E come parte del rollout Patch di questo Martedì Windows 7 x86 e Windows 8.1 x86 sono stati corretti contro la vulnerabilità di Meltdown. Tuttavia, solo i sistemi con software AV compatibile e una chiave di registro correttamente impostata riceveranno tali aggiornamenti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *