Meltdown und Spectre – Sicherheitslücken in Zusammenhang mit Intercept X Early Access Program

Wie in den Medien berichtet wurde – und auch in unserem Blog – hat die Computerwelt zurzeit mit einer Schwachstelle auf Prozessor-Ebene zu tun, Patches werden bereits veröffentlicht. Das Early Access Program für Intercept X ist hiervon ebenfalls betroffen.

Aktuelle Sophos Produkte

  • Für Kunden, die die aktuelle Version von Sophos Endpoint Standard, Advanced oder Intercept X ausführen, sind keine Aktionen erforderlich.
  • Wenn Sie das EAP beenden, wird Ihr Endpoint auf den aktuellen Stand von Intercept X zurückgesetzt und es sind keine Änderungen erforderlich.

Maschinen im EAP für Intercept X

Wenn der Microsoft-Patch automatisch installiert werden soll, müssen Sie die folgende Registrierungsänderung vornehmen. Um den automatischen Download und die Installation des MS Patches zu aktivieren, bestätigen Sie, dass der folgende Registrierungseintrag existiert und eingestellt ist.

Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat"
Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc"
Type="REG_DWORD”
Data="0x00000000”

Siehe auch die Microsoft-Anweisungen mit dem Sicherheitshinweis: ADV180002 
AV spezifische Informationen hier.

Für Kunden mit Windows 10 Redstone 3 oder 4

Sie müssen vor dem Anwenden des Patches einen zusätzlichen Registrierungsschnitt vornehmen. Damit Intercept X Sophos System Protector korrekt ausgeführt wird, müssen Sie eine Registrierungseinstellung entfernen.

Schritte:

  • Zuerst müssen Sie den Manipulationsschutz für den Endoint von der Administrationskonsole aus deaktivieren
  • Als nächstes müssen Sie eine Registrierungseinstellung für Sophos System Protector löschen.

    Löschen Sie den WOW64-Registrierungsschlüssel für den Sophos System Protection Service. “HKLM\SYSTEM\CurrentControlSet\Services\Sophos System Protection Service”

meltdown-reg-setting-640x480


HINWEIS: Sobald wir das aktualisierte Intercept X-Produkt freigegeben haben, ist all dies gelöst und es sind keine Änderungen an den Registrierungseinstellungen erforderlich.

Bitte geben Sie die Zeichenfolge in das nachfolgende Textfeld ein

Die mit einem * markierten Felder sind Pflichtfelder.