segunda-feira, 29 de janeiro de 2018

Sem antivírus? Windows Update ficará empacado

Quem não usa antivírus precisa adicionar esta chave no registro, pois do contrário o Windows Update não baixará as atualizações KB4056892 (Windows 10 1709), KB4056891 (Windows 10 1703), KB4056890 (Windows 10 1607), KB4056898 (Windows 8.1) e KB4056897 (Windows 7):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

Mitigam as falhas de segurança Meltdown (Intel) e Spectre (variante 1; Intel e AMD). Já a variante 2 da Spectre (Intel e AMD) só com atualização de BIOS/UEFI ou recompilação dos programas por um compilador que implemente retpolines.

8 comentários:

  1. Grande informação. Eu não uso antivírus, também desativo o Windows Defender e o Smartscreen (acho que o nome é esse). Então estou protegido destas atualizações que trazem mais problemas para alguns computadores.

    ResponderExcluir
    Respostas
    1. São atualizações de segurança; devem ser instaladas com urgência. O que está causando problema é a atualização de microcódigo da Intel, que deveria proteger contra a variante 2 da falha Spectre, mas saiu problemática. Se você não atualizou BIOS/UEFI com uma versão que traga o novo microcódigo, não tem risco de quebrar nada. Atualize!

      KB4056892 e similares para outros Windows fazem o kernel usar os novos recursos do microcódigo *quando presentes*. Os fabricantes de placas-mãe já tiraram do ar as atualizações de BIOS/UEFI com o microcódigo quebrado. Para o raro caso de quem está com o microcódigo quebrado, a Microsoft lançou outra atualização (não está no Windows Update) para desativar as contramedidas problemáticas para a variante 2 (mantendo a proteção contra as demais):

      https://support.microsoft.com/en-us/help/4078130/

      (repostei este comentário para consertar um errinho, pela segunda vez...)

      Excluir
    2. Desculpe o tom do meu comentário, tentei ser 'meio engraçadinho'. Mas realmente eu não uso nenhum antivírus, acho mais importante ter mais controle nas regras do Firewall, também não gosto dos Firewalls muito bloqueadores. Estou usando o gratuíto 'Windows Firewall Control Free' (http://www.binisoft.org/wfc.php). No site da minha placa não tem atualização recente, a que está lá é de 2014 (ASUS Gryphon Z87).

      Excluir
    3. O microcódigo bugado da Intel foi adotado pelos fabricantes de placas-mãe durante pequeno período agora no começo de janeiro de 2018, em modelos recentes (Skylake para cima, me parece). Sua placa não foi afetada. Recomendo que adicione a chave no registro para receber a atualização.

      Excluir
  2. Marcos, as primeiras atualizações (início de Janeiro) da Microsoft que deram problemas com os AMDs, são exatamente as que você indica no post, com exceção da primeira. A partir do dia 12-01-2018 a Microsoft lançou novas atualizações para corrigir as anteriores:

    KB4056892 (Windows 10 1709) 26-01-2018
    KB4057144 (Windows 10 1703) 17-01-2018
    KB4057142 (Windows 10 1607) 17-01-2018
    KB4057401 (Windows 8.1) 17-01-2018
    KB4073578 (Windows 7) 12-01-2018

    ResponderExcluir
    Respostas
    1. A KB4056892 (10 1709) saiu em 3 janeiro, na primeira leva. Saiu também atualização para ela depois, resolvendo o problema com processadores AMD: KB4073290 (64-bit; a 32-bit é outro número parece).

      Contudo, o Windows Update *não* instalará essas atualizações para quem *não* atualizou com as originais problemáticas.

      Quem pulou as bugadas, receberá as atualizações originais consertadas.

      Eu recebi a KB4056892 aqui depois de adicionar a chave no registro, não a KB4073290. Meu processador é um AMD Athlon II X2, que teria sido afetado. Tudo normal depois de instalada.

      Contudo, já saiu nova atualização cumulativa KB4058258 (10 1709). E, de novo, requer a chave no registro! Ou seja, quem está no nosso barco, sem antivírus algum, precisa colocar a maldita chave lá.

      Excluir
  3. OK. Estou com a KB4058258 (10 1709) com a data de instalação em 01-02-2018. Mas não tenho as anteriores mencionadas, será que a cumulativa desinstala as anteriores?
    Também rodei um pequeno programa que verifica especificamente se o sistema está protegido em relação à Meltdown e Spectre e no meu caso informou que o sistema está protegido contra a Meltdown e não está contra a Spectre, link abaixo:
    https://www.grc.com/files/InSpectre.exe

    ResponderExcluir
    Respostas
    1. Sim, a última atualização cumulativa tem as correções das anteriores.

      A variante 2 da falha Spectre apenas com atualização do microcódigo, que a Intel tirou do ar e a AMD acho que nem lançou ainda.

      Quem tem peças antigas, por outro lado, nunca terá microcódigo novo. Daí a mitigação tem que ser por conta do aplicativo. Ao menos os navegadores estão sendo ajustados, visto que são os programas mais expostos, rodando tudo que é tipo de porcaria de origem duvidosa (JavaScript).

      Excluir