FireEye Endpoint Security Agent ist kompatibel mit dem Windows-Sicherheitsupdate für Meltdown

Am 3. Januar 2018 veröffentlichten Sicherheitsforscher Details zur Sicherheitslücke CVE-2017-5754, genannt "Meltdown", von der moderne Mikroprozessorarchitekturen betroffen sind. Nach einem Test der unterstützten Versionen des Endpoint Security Agent auf nachteilige Auswirkungen durch das Microsoft-Update für die Sicherheitslücke Meltdown kann FireEye bestätigen, dass das Update die Funktionen des Agenten nicht beeinträchtigt und keine Kompatibilitätsprobleme verursacht.

Kunden, die FireEye Endpoint Security Agent v26 oder höher installiert haben (oder installieren möchten), müssen unter Umständen weitere Maßnahmen ergreifen, um sicherzustellen, dass der Microsoft-Patch für Meltdown erfolgreich angewendet wird. Wie im Supportartikel von Microsoft beschrieben, wird das Meltdown-Update nicht angewendet, wenn ein Sicherheitsprodukt im Windows-Sicherheitscenter registriert ist – es sei denn, ein im Supportartikel beschriebener Registrierungsschlüsselwert ist gesetzt. FireEye Endpoint Security Agent v26 oder höher wird im Sicherheitscenter registriert. Dies kann dazu führen, dass das Betriebssystem die Installation des Updates verhindert. FireEye empfiehlt folgende Schritte:

  1. Stimmen Sie sich vor der Installation des Meltdown-Updates mit den Anbietern aller installierten Endpunktsicherheitsanwendungen ab.
  2. Setzen Sie den im Microsoft-Supportartikel KB4056892 beschriebenen Registrierungsschlüssel. Da es sich um einen globalen Registrierungsschlüssel handelt, setzen wir den Schlüssel nicht automatisch auf den dort angegebenen Wert, da dies andere Anwendungen beeinträchtigen könnte.
  3. Installieren Sie das Windows-Sicherheitsupdate vom Januar 2018, das Sie im Windows-Katalog finden.

Microsoft hat weitere Informationen und empfohlene Maßnahmen veröffentlicht. Darüber hinaus finden Sie im Windows-Client-Leitfaden für IT-Experten weitere Information zum Schutz vor Seitenkanalangriffen auf die spekulative Ausführung.