التحديثات والطريق إلى الجحيم

الآن هو العاصفة المثالية من التحديثات. بالإضافة إلى مجموعة تحديثات نظام التشغيل (OS) التي لا نهاية لها على ما يبدو ، هناك تحديثات للتطبيقات وتحديثات لجهازك الآن. لقد اعتدنا جميعًا على إصدار تصحيحات شهرية إلى Microsoft Windows إلى النقطة التي نتوقع فيها تصحيح الثلاثاء كل شهر. ولكن الآن هناك المزيد.

اكتشف الباحثون في مجال الأمن مشاكل مع Intel Management Management ، التي تعيش في نظام تشغيل صغير خاص بها داخل معالجات Intel. بعد ذلك ، وجد الباحثون مشاكل خطيرة في الطريقة التي يخطط بها المعالجون لتنفيذ البرنامج ، مما أدى إلى نقاط ضعف تسمى Specter و Meltdown. يؤثر الانهيار على حدود الأمان في التخزين المؤقت للمعالج بينما يشارك Specter في تنفيذ المضاربة ويؤثر على جميع المعالجات ، وليس فقط من معالجات Intel. (للحصول على وصف كامل ، اقرأ Tom Brant's How لحماية أجهزتك من الانهيار ، عمود Specter Bugs.)

لذلك ، بالإضافة إلى التحديثات المعتادة لنظامي التشغيل Windows و Linux والتحديثات الأقل تكرارا لنظام MacOS ، نشاهد الآن تحديثات للمعالجات التي تدعمها. في خريف عام 2017 ، قدمت شركة Intel تحديثات لـ Management Engine إلى شركات تصنيع أجهزة الكمبيوتر ، والتي أصدرت بعد ذلك تصحيحات البرامج الثابتة. بعد ذلك جاءت تصحيحات للبرامج الثابتة والمعالج الصغير لإصلاح Meltdown على معالجات Intel وإلى حد ما Specter على كل معالج تقريبًا.

تظهر أيضًا بقع Specter و Meltdown في برنامج نظام التشغيل ، لذلك تم إصدار تحديث مهم لـ Windows في 3 يناير ، من تسلسل Patch Tuesday العادي. وبالطبع ، كان لا يزال هناك تصحيح يوم الثلاثاء.

لتحديث أو عدم التحديث

فجأة ، هناك الكثير من التحديثات التي تطير حولها. هل مجرد تطبيقها بأسرع ما تظهر؟ الجواب هو: ربما لا. تعالج Intel بالفعل مشكلات بعض المعالجات الأقدم التي بدأت إعادة التشغيل بمجرد تطبيق التصحيحات. الآن هناك تقارير تفيد بأن بعض أنظمة التحكم الصناعية تتعطل نتيجة للبقع.

بوضوح ، يجب أن تفكر مرتين في تطبيق تصحيحات بمجرد ظهورها. ولكن عليك أيضًا أن تقلق بشأن العواقب إذا لم تفعل ذلك. كيف تقرر؟

عواقب اختيار عدم إجراء تحديث معروفة. في نهاية المطاف ، فإن ثغرة أمنية غير مسبوقة سوف تفتح أنظمتك على واحد من العديد من عمليات الاستغلال وهذا سيؤدي إلى فقد البيانات وجميع الأشياء السيئة التي تتبعها. ولكن هناك عواقب تنشأ من اختيار التصحيح. بالإضافة إلى المشكلات المتعلقة بإصلاحات Intel ، هناك أوقات يمكن أن تتسبب فيها تحديثات أنظمة تشغيلك في حدوث مشكلات. تحتاج إلى النظر في تلك.

على سبيل المثال ، قد لا تعمل بعض التطبيقات المكتوبة محليًا أو بعض التطبيقات المخصصة بشكل صحيح بعد تطبيق التصحيح على Windows. هذا نادر جدًا هذه الأيام لكن الاحتمال موجود. إذا كان لديك مثل هذا التطبيق ، فيجب عليك اختبار التحديث قبل تطبيقه على جميع أنظمتك.

تكون المشاكل أكثر احتمالاً عندما يكون التحديث تحديثًا كبيرًا ، مثل عندما يتم تحديث العديد من أنظمة الكمبيوتر من Windows 7 إلى Windows 10. وبعد ذلك ، على الرغم من حقيقة أن البرنامج التجاري يجب أن يتعامل مع عملية النقل ، لا يزال من المهم الاختبار بإجراء التغيير على بعض أجهزة الكمبيوتر قبل الذهاب على طول الطريق.

في الظروف العادية ، عند التعامل مع أجهزة الكمبيوتر المكتبية التي تستخدم تطبيقات المكاتب ، لا يوجد سبب وجيه لعدم السماح بالتحديث يحدث بمجرد أن يسمح عبء العمل للشخص الذي يستخدمه. هناك خطر ضئيل من التحديث وخطر قيام المستخدمين بشيء لا ينبغي أن يكون مرتفعًا للغاية.

اعتبارات خاصة مع الخوادم

أجهزة الكمبيوتر المستخدمة كملقمات هي مشكلة مختلفة. هناك خطر من المستخدمين أقل بعض الشيء ولكن المخاطر التي قد تأتي من التحديث مع المشاكل أعلى. بالإضافة إلى ذلك ، هناك تكلفة تعطل إذا كان الخادم ضروريًا لنشاطك التجاري. في مثل هذه الحالة ، يجب مراعاة عملية تطبيق التحديث بعناية.

ربما تكون أفضل طريقة لتحديث الخوادم هي طريقة واحدة في كل مرة ، بدءًا من الفراغ. يمكنك تحديث خادم الغيار واختبار ذلك. عندما تكون واثقًا من أنه يعمل كما ينبغي ، فاستبدل خادمًا بالخادم المحدّث. تشبث بالحديث القديم لبعض الوقت فقط في حالة عدم تشغيل التحديث بشكل جيد مع بقية الشبكة ثم تحديثه. بناءً على عدد الخوادم التي لديك ، يمكنك القيام بذلك في وقت واحد أو يمكنك أتمتة ذلك باستخدام برنامج إدارة التصحيح.

المهم هو أنك لا تؤجل عمل تحديثاتك إلى الأبد. كان الكثير من انتهاكات البيانات التي نجحت في عام 2017 وما قبله ممكنًا لأن المتسللين استخدموا مآثر تعتمد على نقاط ضعف غير مسبوقة توفرت تحديثات وتصحيحات لشهور أو سنوات ولكن لم يتم تطبيقها مطلقًا. إن التوافر السهل للمآثر التي طورها مجتمع الاستخبارات - ومنذ تسريبها - يجعل مخاطر عدم الترقيع أكبر.

إذا قمت بتقسيم عملية صنع القرار ، يصبح الأمر أسهل. أولاً ، قم بالتصحيح فورًا للأنظمة التي يكون فيها خطر الترقيع منخفضًا وخطر عدم الترقيع هو الأعلى ، والذي يتضمن أجهزة المكتب وأي أجهزة كمبيوتر تواجه الجمهور. بعد ذلك ، قم بتطبيق تصحيحات وتحديثات على الأنظمة حيث يمكنك تحمل فترة تعطل قصيرة ، مثل الخوادم التي يمكن أن تتواصل دون اتصال بين عشية وضحاها.

أخيرًا ، ضع في اعتبارك طريقة التصحيح والاستبدال لبقية أنظمتك حيث لديك المزيد من الوقت للاختبار وتقليل وقت التوقف عن العمل إلى أدنى حد. مرة أخرى ، امنح الأنظمة التي تقوم بتبادل الوقت للتأكد من تشغيلها جيدًا على الشبكة.

ولكن مهما فعلت ، لا تفشل في تطبيق تصحيحات حرجة. قم بجدولة لهم للعمل مع الاحتياجات الخاصة بك ولكن لا تأجيلها ببساطة. لا تريد أن تكون الشركة التالية التي تضرب الصفحات الأولى بسبب الهجوم.