อัปเดตและเส้นทางสู่นรก

ตอนนี้เป็นพายุที่สมบูรณ์แบบของการปรับปรุง นอกเหนือจากการอัปเดตระบบปฏิบัติการ (OS) ที่ดูเหมือนจะไม่มีที่สิ้นสุดแล้วยังมีการอัปเดตสำหรับแอปพลิเคชันและตอนนี้อัปเดตสำหรับฮาร์ดแวร์ของคุณ เราทุกคนคุ้นเคยกับการปล่อยแพทช์รายเดือนไปยัง Microsoft Windows จนถึงจุดที่เราคาดว่า Patch วันอังคารทุกเดือน แต่ตอนนี้มีอีกมาก

นักวิจัยด้านความปลอดภัยได้เปิดเผยปัญหาเกี่ยวกับ Management Engine ของ Intel ซึ่งอาศัยอยู่ใน OS เล็ก ๆ ของตัวเองภายในโปรเซสเซอร์ของ Intel จากนั้นนักวิจัยพบปัญหาร้ายแรงเกี่ยวกับวิธีที่โปรเซสเซอร์วางแผนการดำเนินการของโปรแกรมซึ่งนำไปสู่ช่องโหว่ที่มีป้ายกำกับ Spectre และ Meltdown การล่มสลายมีผลต่อขอบเขตความปลอดภัยในการแคชตัวประมวลผลในขณะที่ Spectre เกี่ยวข้องกับการดำเนินการเก็งกำไรและส่งผลกระทบต่อตัวประมวลผลทั้งหมดไม่ใช่เฉพาะจาก Intel (สำหรับคำอธิบายแบบเต็มโปรดอ่านวิธีการป้องกันอุปกรณ์ของคุณจากการล่มสลายคอลัมน์ Spectre Bugs ของ Tom Brant)

ดังนั้นนอกเหนือจากการอัปเดตตามปกติสำหรับ Windows และ Linux และการอัปเดตที่น้อยลงของ MacOS ตอนนี้เรากำลังเห็นการอัพเดตตัวประมวลผลที่สนับสนุนพวกเขา ในช่วงฤดูใบไม้ร่วงปี 2560 Intel ได้จัดทำข้อมูลอัปเดตสำหรับ Management Engine ให้กับผู้ผลิตพีซีซึ่งจะทำการอัพเดทเฟิร์มแวร์ หลังจากนั้นแพทช์ให้เฟิร์มแวร์และไมโครโปรเซสเซอร์เพื่อแก้ไข Meltdown บนโปรเซสเซอร์ Intel และ Spectre ในแทบทุกโปรเซสเซอร์

Patch Spectre และ Meltdown ก็ปรากฏในซอฟต์แวร์ OS ด้วยดังนั้น Windows Update สำคัญจึงออกให้ในวันที่ 3 มกราคมจากลำดับ Patch Tuesday ปกติ และแน่นอนว่ายังมี Patch ประจำวันอังคารอยู่

เพื่ออัพเดทหรือไม่อัพเดท

ทันใดนั้นมีการอัพเดทมากมาย คุณเพียงแค่ใช้พวกเขาให้เร็วที่สุดเท่าที่จะทำได้หรือไม่? คำตอบคือ: อาจจะไม่ Intel กำลังจัดการปัญหาเกี่ยวกับโปรเซสเซอร์รุ่นเก่าบางตัวที่เริ่มต้นการรีบูตใหม่เมื่อมีการใช้งานแพตช์ ขณะนี้มีรายงานว่าระบบควบคุมอุตสาหกรรมบางระบบทำงานผิดปกติอันเป็นผลมาจากแพทช์

เห็นได้ชัดว่าคุณควรคิดสองครั้งเกี่ยวกับการใช้แพทช์ตามที่ปรากฏขึ้น แต่คุณต้องกังวลเกี่ยวกับผลที่ตามมาหากคุณไม่ต้องการ จะตัดสินใจอย่างไร?

ทราบผลของการเลือกที่จะไม่ทำการอัพเดท ในที่สุดช่องโหว่ที่ยังไม่ได้แก้ไขจะเปิดระบบของคุณเพื่อหาช่องโหว่จำนวนมากซึ่งจะทำให้ข้อมูลสูญหายและสิ่งเลวร้ายทั้งหมดที่ตามมา แต่มีผลที่เกิดขึ้นจากการเลือกที่จะแก้ไขเช่นกัน นอกเหนือจากปัญหาที่เกี่ยวข้องกับการแก้ไขของ Intel มีบางครั้งที่การอัปเดตระบบปฏิบัติการของคุณอาจทำให้เกิดปัญหาได้ คุณต้องพิจารณาสิ่งเหล่านั้น

ตัวอย่างเช่นอาจเป็นไปได้ว่ามีการเขียนในเครื่องหรือแอปที่กำหนดเองบางอย่างอาจทำงานไม่ถูกต้องหลังจากใช้โปรแกรมปะแก้กับ Windows วันนี้หายากมาก แต่มีความเป็นไปได้อยู่ หากคุณมีแอพดังกล่าวคุณจะต้องทดสอบการอัปเดตก่อนที่จะใช้กับระบบทั้งหมดของคุณ

ปัญหามีแนวโน้มมากขึ้นเมื่อการอัปเดตเป็นสิ่งสำคัญเช่นเมื่อระบบคอมพิวเตอร์หลายเครื่องได้รับการอัปเดตจาก Windows 7 เป็น Windows 10 จากนั้นแม้ว่าซอฟต์แวร์เชิงพาณิชย์ควรจัดการกับช่วงการเปลี่ยนภาพก็ตาม คอมพิวเตอร์สองสามเครื่องก่อนจะไปตลอดทาง

ภายใต้สถานการณ์ปกติเมื่อคุณติดต่อกับคอมพิวเตอร์ในสำนักงานที่ใช้แอพ office มีเหตุผลเล็กน้อยที่จะไม่ปล่อยให้การอัปเดตเกิดขึ้นทันทีที่ปริมาณงานของผู้ใช้ที่อนุญาต มีความเสี่ยงเล็กน้อยจากการอัปเดตและความเสี่ยงจากผู้ใช้ที่ทำสิ่งที่ไม่ควรสูง

ข้อควรพิจารณาพิเศษกับเซิร์ฟเวอร์

คอมพิวเตอร์ที่ใช้เป็นเซิร์ฟเวอร์เป็นปัญหาที่แตกต่างกัน มีความเสี่ยงจากผู้ใช้ค่อนข้างต่ำ แต่ความเสี่ยงที่อาจมาจากการอัปเดตที่มีปัญหาสูงขึ้น นอกจากนี้ยังมีค่าใช้จ่ายในการหยุดทำงานหากเซิร์ฟเวอร์จำเป็นต่อธุรกิจของคุณ ในกรณีเช่นนี้กระบวนการในการใช้การอัพเดทจะต้องได้รับการพิจารณาอย่างรอบคอบ

บางทีวิธีที่ดีที่สุดในการอัปเดตเซิร์ฟเวอร์คือหนึ่งครั้งเริ่มต้นด้วยอะไหล่ คุณอัปเดตเซิร์ฟเวอร์สำรองและทดสอบว่า เมื่อคุณมั่นใจว่าใช้งานได้ตามปกติแล้วสลับเซิร์ฟเวอร์กับเซิร์ฟเวอร์ที่อัปเดตแล้ว ลองใช้กับเครื่องเก่าซักครู่ในกรณีที่การอัปเดตเล่นได้ไม่ดีกับเครือข่ายที่เหลือแล้วอัปเดต ขึ้นอยู่กับจำนวนเซิร์ฟเวอร์ที่คุณมีคุณสามารถทำได้ในแต่ละครั้งหรือคุณอาจเป็นอัตโนมัติโดยใช้ซอฟต์แวร์การจัดการโปรแกรมแก้ไข

สิ่งสำคัญคือคุณไม่ต้องชะลอการอัปเดตของคุณตลอดไป การรั่วไหลของข้อมูลจำนวนมากที่ประสบความสำเร็จในปี 2560 และก่อนหน้านั้นเป็นไปได้เนื่องจากแฮกเกอร์ใช้ช่องโหว่ที่ขึ้นอยู่กับช่องโหว่ที่ไม่ได้รับการอัปเดตซึ่งมีการอัปเดตและแพตช์พร้อมใช้งานเป็นเวลาหลายเดือนหรือหลายปี ความพร้อมใช้งานของช่องโหว่ที่พัฒนาโดยชุมชนหน่วยสืบราชการลับ - และตั้งแต่รั่วไหลออกมา - ทำให้ความเสี่ยงของการไม่ปะปะยิ่งใหญ่

หากคุณแบ่งการตัดสินใจมันจะง่ายขึ้น ขั้นแรกให้แก้ไขทันทีที่ระบบเหล่านั้นมีความเสี่ยงต่อการติดตั้งต่ำและมีความเสี่ยงที่จะไม่ได้รับปะติดสูงสุดซึ่งรวมถึงเครื่องในสำนักงานของคุณและคอมพิวเตอร์สาธารณะ จากนั้นใช้โปรแกรมแก้ไขและอัปเดตกับระบบที่คุณสามารถเสียเวลาหยุดทำงานสั้น ๆ เช่นเซิร์ฟเวอร์ที่สามารถออฟไลน์ข้ามคืน

สุดท้ายให้พิจารณาวิธีการแก้ไขและแทนที่กับส่วนที่เหลือของระบบที่คุณมีเวลามากขึ้นในการทดสอบและลดเวลาหยุดทำงาน อีกครั้งให้ระบบที่คุณแลกเปลี่ยนเวลาเพื่อให้แน่ใจว่าพวกเขาเล่นได้ดีบนเครือข่าย

แต่สิ่งที่คุณทำไม่ได้ล้มเหลวในการใช้แพทช์ที่สำคัญ กำหนดเวลาให้ทำงานกับความต้องการของคุณ แต่อย่าเพิ่งถอดออก คุณไม่ต้องการที่จะเป็น บริษัท ต่อไปที่จะตีหน้าเพราะการโจมตี