Актуализации и пътят към ада

В момента е перфектната буря с актуализации. В допълнение към привидно безкрайния поток от актуализации на операционната система (OS), има актуализации за приложения и сега актуализации за вашия хардуер. Всички сме свикнали с месечното пускане на корекции в Microsoft Windows до момента, в който очакваме Patch Вторник всеки месец. Но сега има още.

Изследователите по сигурността разкриха проблеми с управленския двигател на Intel, който живее в собствената си малка ОС в процесорите на Intel. Тогава изследователите откриха сериозни проблеми с начина, по който процесорите планират изпълнението на програмата, което доведе до уязвимости, означени като Spectre и Meltdown. Meltdown засяга границите на сигурността в кеширането на процесори, докато Specter участва в спекулативно изпълнение и засяга всички процесори, не само тези от Intel. (За пълно описание, прочетете Том Брант "Как да защитим устройствата си срещу срив, колона с грешки в призрак."

Така че в допълнение към обичайните актуализации на Windows и Linux и по-рядкото актуализиране на MacOS, сега виждаме актуализации на процесорите, които ги поддържат. През есента на 2017 г. Intel предостави актуализации на Management Engine на производителите на компютри, които след това издадоха лепенки на фърмуер. След това дойдоха корекции на микрокод на фърмуер и процесор, за да се коригира Meltdown на процесорите на Intel и до известна степен Spectre на почти всеки процесор.

Патчите Spectre и Meltdown се показват и в софтуера на ОС, така че на 3 януари беше издадена важна актуализация на Windows извън нормалната последователност на Patch Tuesday. И, разбира се, все още имаше редовният пач вторник.

Да се ​​актуализира или да не се актуализира

Изведнъж има много актуализации. Просто ги прилагате толкова бързо, колкото се появяват? Отговорът е: вероятно не. Intel вече се справя с проблеми с някои по-стари процесори, които започнаха да рестартират, след като патчите бяха приложени. Сега има съобщения, че някои индустриални системи за управление функционират неправилно в резултат на кръпките.

Ясно е, че трябва да помислите два пъти за простото прилагане на пластири, докато се появят. Но вие също трябва да се притеснявате за последствията, ако не го направите. Как да реша?

Последиците от избора да не се извършва актуализация са известни. В крайна сметка една незаместена уязвимост ще отвори вашите системи за един от многото подвизи и това ще доведе до загуба на данни и всички лоши неща, които следват. Но има и последици, които произтичат от избора на лепенка. В допълнение към проблемите, свързани с поправки на Intel, има моменти, когато актуализациите на вашите операционни системи могат да причинят проблеми. Трябва да вземете предвид тези.

Например, възможно е локално написаното или някои персонализирани приложения да не работят правилно след прилагането на патч към Windows. Това е много рядко в наши дни, но възможността съществува. Ако имате такова приложение, тогава трябва да тествате актуализацията, преди да я приложите към всички ваши системи.

Проблемите са по-вероятни, когато актуализацията е основна, като например, когато много компютърни системи бяха актуализирани от Windows 7 до Windows 10. Тогава, въпреки факта, че търговският софтуер трябва да се справи с прехода, все още е важно да се тества, като направите промяната на няколко компютъра, преди да преминете по целия път.

При нормални обстоятелства, когато се занимавате с офис компютри, работещи с офис приложения, няма малка причина да не допускате актуализацията да стане веднага щом натоварването на лицето, което го използва, позволява. Има малък риск от актуализацията и рискът от потребителите да правят нещо, което не трябва, е много голям.

Специални съображения със сървъри

Компютрите, използвани като сървъри, са различен проблем. Там рискът от потребителите е малко по-нисък, но рисковете, които могат да дойдат при актуализация с проблеми, са по-високи. Освен това има разходи за престой, ако сървърът е от съществено значение за вашия бизнес. В такъв случай процесът на прилагане на актуализацията трябва да бъде разгледан внимателно.

Може би най-добрият начин за актуализиране на сървърите е един по един, като се започне с резервен. Актуализирате резервен сървър и го тествате. Когато сте сигурни, че работи както трябва, разменяйте сървър с актуализирания. Изчакайте стария за известно време, само в случай, че актуализацията не играе добре с останалата част от мрежата и след това я актуализирайте. В зависимост от това колко сървъра имате, можете да правите този поотделно или да го автоматизирате, като използвате вашия софтуер за управление на пластирите.

Ключовото е, че не трябва просто да отлагате да правите актуализациите си завинаги. Много от нарушенията на данните, които бяха успешни през 2017 г. и по-рано, бяха възможни, тъй като хакерите използваха подвизи, зависещи от незападнали уязвимости, които разполагаха с актуализации и кръпки от месеци или години, но никога не бяха прилагани. Готовата наличност на експлоатации, разработена от разузнавателната общност - и тъй като изтече - прави рисковете да не се закърпят още повече.

Ако разделите вземането на решения, става по-лесно. Първо, свържете незабавно тези системи, при които рискът от кръпка е нисък и рискът да не се свързват с най-висок кръг, което включва вашите офисни машини и всички компютри с обществено разположение. На следващо място, прилагайте кръпки и актуализации към системи, където можете да си позволите кратък период на престой, като например сървъри, които могат да излизат офлайн за една нощ.

И накрая, помислете за подхода на кръпка и замяна на останалите системи, където имате повече време за тестване, а времето на престой е сведено до минимум. Отново дайте на системите да разменяте време, за да сте сигурни, че играят добре в мрежата.

Но каквото и да правите, не пропускайте да приложите критични пластири. Планирайте ги да работят с вашите изисквания, но не ги отлагайте просто. Не искате да бъдете следващата компания, която ще удря първите страници поради атака.