Isi kandungan:
Video: 7 Hari Di Neraka | Telefilem (November 2024)
Sekarang adalah ribut pembaharuan yang sempurna. Sebagai tambahan kepada kemas kini sistem operasi (OS) aliran yang tidak berkesudahan, terdapat kemas kini untuk aplikasi dan kini kemas kini untuk perkakasan anda. Kita semua telah terbiasa dengan pelepasan bulanan patch untuk Microsoft Windows ke titik di mana kita mengharapkan Patch Selasa setiap bulan. Tetapi sekarang ada lagi.
Jadi, sebagai tambahan kepada kemas kini biasa untuk Windows dan Linux dan kemas kini yang kurang kerap kepada MacOS, kami kini melihat kemas kini kepada pemproses yang menyokongnya. Pada musim luruh tahun 2017, Intel menyediakan kemas kini kepada Engine Management kepada pembuat PC, yang kemudiannya mengeluarkan patch firmware. Selepas itu datang patch untuk firmware dan mikrocod pemproses untuk menetapkan Meltdown pada pemproses Intel, dan sedikit sebanyak Spectre pada hampir setiap pemproses.
Tumpuan Spekulasi dan Tumbuhan juga muncul dalam perisian OS, jadi Pembaruan Windows yang penting dikeluarkan pada 3 Januari, daripada urutan Patch Selasa biasa. Dan, tentu saja, masih terdapat Patch biasa pada hari Selasa.
Untuk Kemas kini atau Tidak Dikemaskini
Secara tiba-tiba, terdapat banyak kemas kini yang terbang di sekitar. Adakah anda hanya menggunakannya secepat mereka muncul? Jawapannya adalah: mungkin tidak. Intel sudah menangani masalah dengan beberapa pemproses yang lebih tua yang mula semula semasa patch telah digunakan. Sekarang ada laporan bahawa beberapa sistem kawalan perindustrian tidak berfungsi sebagai hasil patch.
Jelas sekali, anda harus berfikir dua kali mengenai hanya menggunakan patch apabila ia muncul. Tetapi anda juga perlu bimbang tentang akibatnya jika anda tidak. Bagaimana untuk membuat keputusan?
Kesan memilih untuk tidak membuat kemas kini diketahui. Akhirnya, kelemahan yang tidak menentu akan membuka sistem anda kepada salah satu daripada banyak eksploitasi dan ini akan menyebabkan kehilangan data dan semua perkara buruk yang berlaku. Tetapi ada kesan yang timbul daripada memilih untuk menambal juga. Selain daripada isu-isu yang berkaitan dengan perbaikan Intel, ada kalanya kemas kini ke OS anda boleh menyebabkan masalah. Anda perlu mempertimbangkannya.
Sebagai contoh, ada kemungkinan bahawa tulisan tempatan atau beberapa aplikasi tersuai mungkin tidak berfungsi dengan betul selepas menggunakan patch ke Windows. Ini sangat jarang hari ini tetapi kemungkinan wujud. Jika anda mempunyai aplikasi sedemikian, maka anda mesti menguji kemas kini sebelum anda menggunakannya untuk semua sistem anda.
Masalahnya lebih cenderung apabila kemas kini adalah yang utama, seperti apabila banyak sistem komputer dikemas kini dari Windows 7 hingga Windows 10. Kemudian, walaupun perisian komersial harus mengendalikan peralihan, masih penting untuk menguji dengan membuat perubahan pada beberapa komputer sebelum pergi sepanjang jalan.
Di bawah keadaan biasa, ketika anda berhadapan dengan komputer pejabat yang menjalankan aplikasi kantor, ada sedikit alasan untuk tidak membiarkan kemas kini berlaku sebaik sahaja beban kerja orang yang menggunakannya diizinkan. Terdapat sedikit risiko dari kemas kini dan risiko pengguna melakukan sesuatu yang tidak sepatutnya tinggi.
Pertimbangan Khas Dengan Pelayan
Komputer yang digunakan sebagai pelayan adalah masalah yang berbeza. Terdapat risiko dari pengguna agak rendah tetapi risiko yang mungkin datang dari kemas kini dengan masalah lebih tinggi. Di samping itu, terdapat kos downtime jika pelayan adalah penting untuk perniagaan anda. Dalam kes sedemikian, proses memohon kemas kini perlu dipertimbangkan dengan teliti.
Mungkin cara terbaik untuk mengemaskini pelayan adalah satu demi satu, bermula dengan cadangan. Anda mengemas kini pelayan ganti dan mengujinya. Apabila anda yakin ia berjalan sebagaimana mestinya, maka swap keluar pelayan dengan yang dikemas kini. Menggantung kepada yang lama untuk seketika sekiranya kemas kini tidak bermain dengan baik dengan seluruh rangkaian dan kemudian kemas kini. Bergantung pada berapa banyak pelayan yang anda miliki, anda boleh melakukan ini pada satu masa atau anda boleh mengautomasikannya menggunakan perisian pengurusan patch anda.
Apa yang penting ialah anda tidak semestinya melakukan kemas kini anda selama-lamanya. Banyak pelanggaran data yang berjaya pada tahun 2017 dan yang lebih awal adalah mungkin kerana penggodam menggunakan eksploitasi yang bergantung pada kelemahan yang belum dipatenkan yang mempunyai kemas kini dan patch tersedia untuk bulan atau tahun tetapi yang tidak pernah digunakan. Ketersediaan eksploit yang sedia ada yang dibangunkan oleh komuniti perisikan - dan sejak bocor - membuat risiko tidak menampakkan lebih besar.
Jika anda membahagikan keputusan membuat keputusan, ia menjadi lebih mudah. Mula-mula, tampal dengan segera sistem-sistem di mana risiko penampalan rendah dan risiko tidak menampal adalah yang tertinggi, termasuk mesin pejabat anda dan mana-mana komputer yang menghadap awam. Seterusnya, gunakan patch dan kemas kini untuk sistem di mana anda mampu menampung tempoh masa yang singkat, seperti pelayan yang boleh pergi offline semalaman.
Akhir sekali, pertimbangkan pendekatan tampalan dan penggantian ke seluruh sistem anda di mana anda mempunyai lebih banyak masa untuk menguji dan downtime dikurangkan. Sekali lagi, berikan sistem anda menukar waktu untuk memastikan mereka bermain dengan baik di rangkaian.
Tetapi apa sahaja yang anda lakukan, jangan gagal melaksanakan patch kritikal. Jadwalkannya untuk bekerja dengan keperluan anda tetapi jangan hanya meletakkannya. Anda tidak mahu menjadi syarikat seterusnya untuk memukul muka depan kerana serangan.
