Aktualizace a cesta do pekla

Právě teď je perfektní bouře aktualizací. Kromě zdánlivě nekonečného proudu aktualizací operačního systému (OS) existují i ​​aktualizace aplikací a nyní aktualizace hardwaru. Všichni jsme si zvykli na měsíční vydání záplat do systému Microsoft Windows do bodu, kdy očekáváme každý měsíc úterý. Ale teď je toho víc.

Vědci zabývající se bezpečností odhalili problémy s Intel Engine Engine, který žije ve svém vlastním malém OS uvnitř procesorů Intel. Poté vědci našli vážné problémy s tím, jak zpracovatelé plánují provádění programu, což vedlo k zranitelnostem označeným Specter and Meltdown. Meltdown ovlivňuje hranice zabezpečení v mezipaměti procesorů, zatímco Specter je zapojen do spekulativního provádění a ovlivňuje všechny procesory, nejen ty od Intelu. (Úplný popis naleznete ve sloupci Jak chránit zařízení proti roztavení Tom Brant, sloupec Specter Bugs.)

Kromě obvyklých aktualizací systému Windows a Linux a méně častých aktualizací systému MacOS nyní vidíme také aktualizace procesorů, které je podporují. Na podzim roku 2017 společnost Intel poskytla výrobcům PC aktualizace modulu Management Engine, který poté vydal aktualizace firmwaru. Poté přišly opravy firmwaru a mikrokódu procesorů, které opravily Meltdown na procesorech Intel, a do jisté míry Specter na téměř každém procesoru.

Opravy Spectre a Meltdown se také zobrazují v softwaru OS, takže 3. ledna byla vydána důležitá aktualizace Windows, mimo běžnou úterní sekvenci opravy. A, samozřejmě, stále existovalo pravidelné úterý Patch.

Aktualizace nebo neaktualizace

Najednou se kolem prolétá spousta aktualizací. Aplikujete je tak rychle, jak se ukazují? Odpověď zní: pravděpodobně ne. Společnost Intel již řeší problémy s některými staršími procesory, které se po použití záplat začaly restartovat. Nyní existují zprávy, že některé průmyslové řídicí systémy nefungují v důsledku oprav.

Je zřejmé, že byste měli přemýšlet o jednoduchém použití záplat, jak se zobrazují. Ale také se musíte starat o důsledky, pokud tak neučiníte. Jak se rozhodnout?

Důsledky volby neprovedení aktualizace jsou známy. Nesprávná zranitelnost nakonec otevře vaše systémy jednomu z mnoha zneužití, což způsobí ztrátu dat a všechny špatné věci, které následují. Z výběru záplaty však plynou i důsledky. Kromě problémů souvisejících s opravami společnosti Intel existují i ​​případy, kdy aktualizace vašich operačních systémů mohou způsobit problémy. Musíte je zvážit.

Je například možné, že lokálně napsané nebo některé vlastní aplikace nemusí po instalaci opravy do systému Windows správně fungovat. V těchto dnech je to velmi vzácné, ale existuje možnost. Pokud máte takovou aplikaci, musíte ji před použitím na všechny své systémy otestovat.

Problémy jsou pravděpodobnější, když je aktualizace hlavní, například když bylo aktualizováno mnoho počítačových systémů ze systému Windows 7 na Windows 10. Poté, ačkoli skutečnost, že komerční software by měl tento přechod zvládnout, je stále důležité otestovat provedením změny pár počítačů, než odejdou celou cestu.

Za normálních okolností, když jednáte s kancelářskými počítači, které používají kancelářské aplikace, není důvod nechat aktualizaci proběhnout, jakmile to pracovní zátěž osoby, která ji používá. Existuje jen malé riziko z aktualizace a riziko, že uživatelé udělají něco, co by neměli, je poměrně vysoké.

Zvláštní úvahy se servery

Počítače používané jako servery jsou odlišným problémem. Tam je riziko od uživatelů o něco nižší, ale rizika, která mohou vyplývat z aktualizace problémů, jsou vyšší. Kromě toho jsou náklady na prostoje, pokud je server nezbytný pro vaše podnikání. V takovém případě je třeba pečlivě zvážit proces uplatňování aktualizace.

Snad nejlepší způsob, jak aktualizovat servery, je jeden po druhém, počínaje rezervou. Aktualizujete náhradní server a otestujete to. Pokud jste si jisti, že běží tak, jak má, vyměňte server za aktualizovaný. Vydržte chvíli na starém pro případ, že aktualizace nebude hrát se zbytkem sítě dobře a pak ji aktualizujte. V závislosti na tom, kolik serverů máte, můžete to udělat najednou nebo jej můžete zautomatizovat pomocí softwaru pro správu oprav.

Klíčem je to, že jednoduše neodkládáte své aktualizace navždy. Mnoho narušení dat, která byla úspěšná v roce 2017 a dříve, bylo možné, protože hackeři využívali exploity závislé na neodstranitelných zranitelnostech, které mají aktualizace a opravy dostupné měsíce nebo roky, ale které nebyly nikdy použity. Díky okamžité dostupnosti vykořisťování vyvinutých zpravodajskou komunitou - a od té doby, co unikly - se zvyšuje riziko, že se záplata nevyčerpá.

Pokud rozdělíte rozhodování, bude to snazší. Za prvé, okamžitě oprava těch systémů, kde je riziko oprava nízká a riziko ne oprava je nejvyšší, což zahrnuje vaše kancelářské stroje a všechny počítače, které čelí veřejnosti. Dále aplikujte opravy a aktualizace na systémy, kde si můžete dovolit krátkou dobu prostojů, jako jsou servery, které mohou přes noc přejít do režimu offline.

Nakonec zvažte přístup patch-and-nahradit zbytek vašich systémů, kde máte více času na testování a prostoje jsou minimalizovány. Opět poskytněte systémům, které si vyměníte, abyste se ujistili, že v síti hrají dobře.

Ale ať děláte cokoli, nezklamejte kritické záplaty. Naplánujte je, aby pracovaly s vašimi požadavky, ale jednoduše je neodkládejte. Nechcete být další společností, která zasáhne přední stránky kvůli útoku.