Koti liiketoiminta Päivitykset ja tie helvettiin

Päivitykset ja tie helvettiin

Sisällysluettelo:

Anonim

Juuri nyt on täydellinen päivitysmyrsky. Näennäisen loputtoman käyttöjärjestelmän (OS) päivityksen lisäksi on myös sovelluspäivityksiä ja nyt laitteistopäivityksiä. Olemme kaikki tottuneet julkaisemaan kuukausittain korjauspäivityksiä Microsoft Windowsiin siihen pisteeseen, missä odotamme päivityspaikka tiistaina joka kuukausi. Mutta nyt on enemmän.

Turvallisuustutkijat paljastivat Intelin Management Engine -järjestelmän ongelmat, joka elää omissa pienissä käyttöjärjestelmissä Intel-prosessoreissa. Sitten tutkijat havaitsivat vakavia ongelmia prosessorien suunnittelussa ohjelman suorittamiseen, mikä johti haavoittuvuuksiin, jotka merkittiin Spectre and Meltdown. Sulautuminen vaikuttaa prosessorien välimuistin suojausrajoihin, kun taas Spekteri on mukana spekulatiivisessa toteutuksessa ja vaikuttaa kaikkiin prosessoreihin, ei vain Intelin prosessoreihin. (Katso täydellinen kuvaus Tom Brantin artikkelista Kuinka suojata laitteitasi sulatumiselta, Specter Bugs -sarake.)

Joten tavallisten Windows- ja Linux-päivitysten sekä harvemmin tapahtuvien MacOS-päivitysten lisäksi näemme nyt päivityksiä niitä tukeviin prosessoreihin. Intel toimitti syksyllä 2017 tietokonepäivityksille Management Engine -päivitykset, jotka sitten julkaisivat laiteohjelmistokorjauksia. Sen jälkeen tuli korjauksia laiteohjelmistoon ja prosessorin mikrokoodeihin Meltdownin korjaamiseksi Intel-prosessoreille ja jossain määrin Specter -tuotteille melkein jokaiselle prosessorille.

Spectre- ja Meltdown-korjaukset näkyvät myös käyttöjärjestelmäohjelmissa, joten tärkeä Windows Update julkaistiin 3. tammikuuta normaalista Patch tiistaina -jaksosta. Ja tietysti, siellä oli edelleen säännöllinen Patch-tiistai.

Päivittää tai ei päivittää

Yhtäkkiä lentää paljon päivityksiä. Käytätkö niitä vain niin nopeasti kuin ne ilmestyvät? Vastaus on: luultavasti ei. Intel käsittelee jo ongelmia joidenkin vanhempien prosessorien kanssa, jotka aloittivat uudelleenkäynnistyksen, kun korjaukset oli asennettu. Nyt on ilmoitettu, että jotkut teollisuuden valvontajärjestelmät toimivat toimintahäiriöiden takia.

On selvää, että sinun pitäisi miettiä kahdesti yksinkertaisesti laastarien asettamisesta, kun ne ilmestyvät. Mutta sinun on myös huolehdittava seurauksista, jos et. Kuinka päättää?

Päivityksen suorittamatta jättämisen seuraukset tunnetaan. Lopulta avoinna oleva haavoittuvuus avaa järjestelmäsi yhdelle monista hyödyntämisistä, mikä aiheuttaa tietojen menetyksen ja kaikki seuraavat huonot asiat. Mutta on myös seurauksia, jotka aiheutuvat patch-valinnasta. Intelin korjauksiin liittyvien ongelmien lisäksi on olemassa aikoja, jolloin käyttöjärjestelmien päivitykset voivat aiheuttaa ongelmia. Sinun on harkittava niitä.

Esimerkiksi on mahdollista, että paikallisesti kirjoitetut tai jotkut mukautetut sovellukset eivät ehkä toimi kunnolla, kun olet asentanut korjaustiedoston Windowsille. Tämä on hyvin harvinaista nykyään, mutta mahdollisuus on olemassa. Jos sinulla on tällainen sovellus, sinun on testattava päivitys ennen kuin otat sen käyttöön kaikissa järjestelmissä.

Ongelmat ovat todennäköisempiä, kun päivitys on suuri, kuten kun monet tietokonejärjestelmät päivitettiin Windows 7: stä Windows 10: een. Siitä huolimatta, että kaupallisten ohjelmistojen pitäisi käsitellä siirtymistä, on silti tärkeää testata tekemällä muutos muutama tietokone ennen kuin jatkat.

Normaalissa tilanteessa, kun kyse on toimistotietokoneista, joissa on toimistosovelluksia, ei ole mitään syytä olla antamatta päivitystä tapahtua heti, kun sitä käyttävän henkilön työmäärä sallii. Päivityksestä on pieni riski, ja käyttäjät, jotka tekevät jotain mitä heidän ei pitäisi tehdä, ovat melko korkeat.

Erityisiä huomioita palvelimien kanssa

Palvelimina käytettävät tietokoneet ovat erilainen ongelma. Siellä käyttäjien riski on jonkin verran alhaisempi, mutta ongelmat, jotka johtuvat päivityksestä ongelmien kanssa, ovat korkeammat. Lisäksi seisokkeista aiheutuu kustannuksia, jos palvelin on välttämätön yrityksellesi. Tällaisessa tapauksessa päivityksen soveltamisprosessia on harkittava huolellisesti.

Ehkä paras tapa päivittää palvelimia on yksi kerrallaan, alkaen varaosasta. Päivit varapalvelimen ja testaat sen. Kun olet varma, että se toimii niin kuin pitäisi, vaihda palvelin päivitetyllä palvelimella. Odota jonkin aikaa vanhaa, vain jos päivitys ei sovi hyvin muun verkon kanssa, ja päivitä se sitten. Sen mukaan, kuinka monta palvelinta sinulla on, voit tehdä tämän yksi kerrallaan tai automatisoida sen käyttämällä korjaustiedoston hallintaohjelmistoa.

Tärkeintä on, että et vain viivästytä päivityksiäsi ikuisesti. Monet vuonna 2017 ja aikaisemmin onnistuneista tietorikkomuksista olivat mahdollisia, koska hakkerit käyttivät hyväksikäyttöä, joka riippui tutkimatta haavoittuvuuksista, joille päivityksiä ja korjauksia oli saatavilla kuukausien tai vuosien ajan, mutta joita ei koskaan käytetty. Älykkyysyhteisön kehittämien hyödyntämisvalmiiden saatavuus - ja vuodesta vuodesta vuodelta - lisää riskejä siitä, että paikallaan jättäminen ei ole vielä suurempi.

Jos jaat päätöksenteon, siitä tulee helpompaa. Korjaa ensin heti ne järjestelmät, joissa korjaustöiden riski on pieni ja riski olla korjaamattomia, mikä sisältää toimistolaitteesi ja kaikki julkishallinnon tietokoneet. Seuraavaksi kiinnitä korjaustiedostot ja päivitykset järjestelmiin, joihin voi varata lyhyen ajan seisokkeja, kuten palvelimiin, jotka voivat siirtyä offline-tilaan yön yli.

Lopuksi harkitse laastari-ja korvaa-lähestymistapaa muihin järjestelmiin, joissa sinulla on enemmän aikaa testata ja seisokit minimoidaan. Antakaa jälleen kerran vaihdettaville järjestelmille aika varmistaa, että ne pelaavat hyvin verkossa.

Mutta mitä teetkin, älä jätä kriittisiä korjauksia. Ajoita ne toimimaan tarpeidesi mukaan, mutta älä vain laita niitä. Et halua olla seuraava yritys, joka osuu etusivulle hyökkäyksen takia.

Päivitykset ja tie helvettiin