Microsoft potrebbe aver corretto il bug LSA con la protezione dello stack hardware in modalità kernel in Windows 11

Microsoft potrebbe aver tranquillamente risolto un problema diffuso che stava interessando Windows Defender di recente. A seguito di numerose segnalazioni e reclami degli utenti, la società ha confermato che un recente aggiornamento di Defender ( KB5007651, versione 1.0.2302.21002 ), rilasciato tramite Patch Tuesday di marzo, ha portato a un errore che ha causato la visualizzazione errata dell’app di sicurezza di Windows Local Security Authority (o LSA) protezione come disattivata. Ciò ha lasciato gli utenti preoccupati poiché il messaggio suggerirebbe che i loro dispositivi potrebbero essere vulnerabili.

A causa del bug, gli utenti non riuscivano ad attivare la protezione LSA al riavvio del dispositivo, come richiesto dalla modifica. Non farebbe nulla e ripristinerebbe automaticamente la modifica. In sostanza, la protezione LSA rimarrebbe disabilitata anche dopo che il PC è stato riavviato come indicato dall’app Defender.

Microsoft aveva fornito una soluzione alternativa per il problema e sostanzialmente comportava l’eliminazione di tali avvisi . Tuttavia, la società potrebbe aver risolto il problema con un aggiornamento Defender più recente (KB5007651).

Secondo Deskmodder , il nuovo aggiornamento, Windows Security Service versione 1.0.2303.27001, avrebbe risolto il problema. Il sito suggerisce che il problema è stato risolto da un aggiornamento della funzionalità di sicurezza “Protezione dello stack applicata dall’hardware in modalità kernel” presente in Core Isolation (VBS). La funzionalità è stata introdotta con Windows 11 22H2 . Tuttavia, questo aggiornamento (KB5007651) è stato rilasciato quasi due settimane fa e la dashboard dei problemi noti di Microsoft elenca ancora il bug come open . Quindi, potrebbe esserci di più nella storia qui.

Altrove online, altri stanno anche notando che l’impostazione potrebbe essere disabilitata per impostazione predefinita (tramite i forum di Windows 11 ), o potrebbe essere un bug. Per utilizzare la funzionalità di protezione dello stack applicata dall’hardware in modalità kernel, è necessaria la tecnologia CET (Control-flow Enforcement Technology) di Intel o la tecnologia Shadow Stack di AMD. I chip supportati includono Intel 11th Gen Tiger Lake o parti più recenti, o AMD Zen 3 e versioni successive.