A Microsoft pode ter corrigido o bug LSA com proteção de pilha de hardware no modo kernel no Windows 11

A Microsoft pode ter corrigido silenciosamente um problema generalizado que estava afetando o Windows Defender recentemente. Após vários relatórios e reclamações de usuários, a empresa confirmou que uma atualização recente do Defender ( KB5007651, versão 1.0.2302.21002 ), lançada por meio do Patch Tuesday de março, levou a um erro que fez com que o aplicativo Windows Security exibisse incorretamente a Autoridade de Segurança Local (ou LSA) proteção como desabilitada. Isso deixou os usuários preocupados, pois a mensagem sugeriria que seus dispositivos poderiam estar vulneráveis.

Como resultado do bug, os usuários não conseguiram ativar a proteção LSA como uma reinicialização do dispositivo, o que foi solicitado pela alteração. Não faria nada e reverteria a alteração automaticamente. Em essência, a proteção LSA permaneceria desativada mesmo depois que o PC fosse reiniciado conforme instruído pelo aplicativo Defender.

A Microsoft forneceu uma solução alternativa para o problema e basicamente envolvia descartar esses avisos . No entanto, a empresa pode ter corrigido o problema com uma atualização mais recente do Defender (KB5007651).

De acordo com Deskmodder , a nova atualização, Windows Security Service versão 1.0.2303.27001 supostamente corrigiu o problema. O site sugere que o problema foi resolvido por uma atualização do recurso de segurança “Proteção de pilha aplicada por hardware no modo de kernel” presente em Core Isolation (VBS). O recurso foi introduzido com o Windows 11 22H2 . No entanto, esta atualização (KB5007651) foi lançada há quase duas semanas e o painel de problemas conhecidos da Microsoft ainda lista o bug como aberto . Portanto, pode haver mais na história aqui.

Em outros lugares online, outras pessoas também estão percebendo que a configuração pode estar desativada por padrão (através dos fóruns do Windows 11 ) ou pode ser um bug. Para usar o recurso de proteção de pilha aplicada por hardware no modo Kernel, é necessária a tecnologia Control-flow Enforcement Technology (CET) da Intel ou a tecnologia AMD Shadow Stack. Os chips suportados incluem Intel Tiger Lake de 11ª geração ou peças mais recentes, ou AMD Zen 3 e mais recentes.