Microsoftは7日、Meltdown/Spectreパッチとアンチウィルスソフトの互換性について記述したサポートページ「Important: Windows security updates released January 3, 2018, and antivirus software」を公開しました。
この情報によるとMeltdownおよびSpectreのパッチに対応していないアンチウィルスソフトを使用している場合、互換性の問題が発生する可能性があるため、2018年1月およびそれ以降のWindowsセキュリティアップデートが配信されなくなるとのこと(slashdot)。
アンチウィルスソフトがパッチに対応していることが明示するには、以下のレジストリキーが存在する必要があるそうです。
Key=”HKEY_LOCAL_MACHINE” Subkey=”SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat” Value=”cadca5fe-87d3-4b96-b7fb-a231484277cc” Type=”REG_DWORD”
Data=”0x00000000”
このレジストリキーが存在する場合、アンチウィルスソフトがMeltdown/Spectreパッチと互換性があるとみなされ、Windows Updateにより更新プログラムが配信されることになります。
当然ながら、Microsoft自身によるWindows DefenderやMicrosoft Security Essentialsなどは「対応済み」で、レジストリキーも自動的に設定されます。
互換性のないアンチウィルスソフトを使用している場合、セキュリティアップデートが受け取れないことになりますが、Microsoftはアンチウィルスソフトパートナーと緊密に協力し、全てのユーザーがパッチと互換性のある製品を受け取れるよう作業を進めているとのこと。