Lar O negócio Atualizações e o caminho para o inferno

Atualizações e o caminho para o inferno

Índice:

Vídeo: GAYS : Homossexuais vão direto para inferno?| O Caminho Antigo (Novembro 2024)

Vídeo: GAYS : Homossexuais vão direto para inferno?| O Caminho Antigo (Novembro 2024)
Anonim

Agora é a tempestade perfeita de atualizações. Além do aparentemente interminável fluxo de atualizações do sistema operacional (SO), existem atualizações para aplicativos e agora atualizações para o seu hardware. Todos nós nos acostumamos ao lançamento mensal de patches para o Microsoft Windows, a ponto de esperar o Patch Tuesday todos os meses. Mas agora há mais.

Pesquisadores de segurança descobriram problemas com o Management Engine da Intel, que vive em seu próprio pequeno SO dentro dos processadores Intel. Em seguida, os pesquisadores encontraram sérios problemas com a maneira como os processadores planejam a execução do programa, o que levou a vulnerabilidades chamadas Spectre e Meltdown. O colapso afeta os limites de segurança no cache do processador, enquanto o Spectre está envolvido na execução especulativa e afeta todos os processadores, não apenas os da Intel. (Para obter uma descrição completa, leia a coluna Como proteger seus dispositivos contra colapso, erros de espectro de Tom Brant.)

Portanto, além das atualizações usuais no Windows e Linux e as menos frequentes no MacOS, agora estamos vendo atualizações nos processadores que os suportam. No outono de 2017, a Intel forneceu atualizações ao mecanismo de gerenciamento para fabricantes de PCs, que então emitiram patches de firmware. Depois disso vieram os patches para o firmware e o microcódigo do processador para corrigir o Meltdown nos processadores Intel e, em certa medida, o Spectre em quase todos os processadores.

Os patches Spectre e Meltdown também estão aparecendo no software do SO, portanto, um importante Windows Update foi lançado em 3 de janeiro, fora da sequência normal da Patch Tuesday. E, claro, ainda havia a Patch Tuesday regular.

Para atualizar ou não atualizar

De repente, há muitas atualizações por aí. Você as aplica tão rápido quanto elas aparecem? A resposta é provavelmente não. A Intel já está solucionando problemas com alguns processadores mais antigos que começaram a reiniciar após a aplicação dos patches. Agora, há relatos de que alguns sistemas de controle industrial estão com mau funcionamento como resultado dos patches.

Claramente, você deve pensar duas vezes em simplesmente aplicar patches à medida que aparecem. Mas você também precisa se preocupar com as consequências, se não o fizer. Como decidir?

As consequências de optar por não executar uma atualização são conhecidas. Eventualmente, uma vulnerabilidade sem patches abrirá seus sistemas para uma das muitas explorações e causará perda de dados e todas as coisas ruins que se seguem. Mas há consequências que surgem da escolha de corrigir também. Além dos problemas relacionados às correções da Intel, há momentos em que as atualizações nos sistemas operacionais podem causar problemas. Você precisa considerar isso.

Por exemplo, é possível que alguns aplicativos personalizados escritos localmente ou não funcionem corretamente após a aplicação de um patch no Windows. Isso é muito raro atualmente, mas existe a possibilidade. Se você possui esse aplicativo, deve testar a atualização antes de aplicá-la a todos os seus sistemas.

Os problemas são mais prováveis ​​quando a atualização é importante, como quando muitos sistemas de computador foram atualizados do Windows 7 para o Windows 10. Então, apesar do fato de que o software comercial deve lidar com a transição, ainda é importante testar fazendo as alterações. alguns computadores antes de percorrer todo o caminho.

Em circunstâncias normais, quando você lida com computadores de escritório executando aplicativos de escritório, há poucas razões para não permitir que a atualização aconteça assim que a carga de trabalho da pessoa que a utiliza. Há pouco risco com a atualização e o risco dos usuários fazerem algo que não deveriam é bastante alto.

Considerações especiais com servidores

Computadores usados ​​como servidores são um problema diferente. Lá, o risco dos usuários é um pouco menor, mas os riscos que podem advir de uma atualização com problemas são maiores. Além disso, há o custo do tempo de inatividade se o servidor for essencial para seus negócios. Nesse caso, o processo de aplicação da atualização precisa ser considerado com cuidado.

Talvez a melhor maneira de atualizar servidores seja uma de cada vez, começando com uma reserva. Você atualiza um servidor sobressalente e testa isso. Quando tiver certeza de que está funcionando como deveria, troque um servidor pelo atualizado. Mantenha a antiga por um tempo, para o caso de a atualização não funcionar bem com o restante da rede e atualize-a. Dependendo de quantos servidores você tem, você pode fazer isso de cada vez ou automatizá-lo usando o seu software de gerenciamento de patches.

O importante é que você não adie suas atualizações para sempre. Muitas das violações de dados que foram bem-sucedidas em 2017 e anteriores foram possíveis porque os hackers usaram explorações que dependiam de vulnerabilidades sem patches, com atualizações e patches disponíveis por meses ou anos, mas que nunca foram aplicadas. A pronta disponibilidade de explorações desenvolvidas pela comunidade de inteligência - e desde que vazaram - aumenta os riscos de não corrigir ainda mais.

Se você dividir a tomada de decisão, fica mais fácil. Primeiro, faça o patch imediatamente dos sistemas em que o risco de patch é baixo e o risco de não patch é maior, o que inclui as máquinas do escritório e os computadores públicos. Em seguida, aplique patches e atualizações em sistemas nos quais você pode pagar um curto período de inatividade, como servidores que podem ficar offline durante a noite.

Por fim, considere a abordagem de correção e substituição no restante de seus sistemas, onde você tem mais tempo para testar e o tempo de inatividade é minimizado. Mais uma vez, dê tempo aos sistemas para trocar de tempo para garantir que eles funcionem bem na rede.

Mas faça o que fizer, não deixe de aplicar correções críticas. Programe-os para trabalhar com seus requisitos, mas não os adie. Você não quer ser a próxima empresa a chegar às primeiras páginas por causa de um ataque.

Atualizações e o caminho para o inferno