Güncellemeler ve cehenneme giden yol

Şu anda güncellemelerin mükemmel fırtınası. Görünüşe göre sonsuz işletim sistemi akışı (OS) güncellemelerine ek olarak, uygulamalar için güncellemeler ve şimdi de donanımınız için güncellemeler var. Her ay yaması Salı günü Yamayı beklediğimiz noktaya kadar her ay Microsoft Windows'a yamalar yayınlamaya alışmıştık. Ama şimdi dahası var.

Güvenlik araştırmacıları, Intel işlemcilerinde kendi küçük işletim sistemlerinde yaşayan Intel'in Management Engine ile ilgili problemleri ortaya çıkardılar. Ardından araştırmacılar, işlemcilerin Spectre ve Meltdown olarak adlandırılan güvenlik açıklarına yol açan program yürütme planında ciddi sorunlar buldular. Meltdown, işlemci önbelleğindeki güvenlik sınırlarını etkilerken Spectre spekülatif uygulamalara katılır ve yalnızca Intel'den değil tüm işlemcileri etkiler. (Tam bir açıklama için, Tom Brant'ın Cihazlarınızı Erime ve Sprey Böcekleri sütununa karşı Nasıl Korunacağını okuyun.)

Bu nedenle, Windows ve Linux'taki olağan güncellemelere ve MacOS'ta daha az güncellemelere ek olarak, şimdi onları destekleyen işlemcilere yönelik güncellemeler görüyoruz. 2017 sonbaharında, Intel, daha sonra üretici yazılımı yamaları yayınlayan PC üreticilerine Yönetim Motorunda güncellemeler sağladı. Bundan sonra, Intel işlemcilerde Meltdown'u ve bir ölçüde de neredeyse her işlemcide Spectre'yi düzeltmek için ürün yazılımı ve işlemci mikro koduna yamalar geldi.

Spectre ve Meltdown yamaları da işletim sistemi yazılımında göründüğü için, normal Patch Tuesday sekmesinden 3 Ocak'ta önemli bir Windows Update yayımlandı. Ve elbette, Salı günü yine normal bir yama vardı.

Güncellemek veya Güncellemek Değil

Birdenbire, etrafta uçuşan birçok güncelleme var. Onları göründükleri kadar hızlı mı uyguluyorsun? Cevap büyük ihtimal ile hayır. Intel, yamalar uygulandıktan sonra yeniden başlatılmaya başlayan bazı eski işlemcilerle ilgili sorunları şimdiden ele alıyor. Şimdi bazı endüstriyel kontrol sistemlerinin yamalar sonucunda hatalı çalıştığını bildiren raporlar var.

Açıkçası, göründükleri gibi yamaları uygulama konusunda iki kez düşünmelisiniz. Ama yapmazsan sonuçları hakkında da endişelenmen gerekiyor. Nasıl karar verilir?

Güncelleme yapmamayı seçmenin sonuçları bilinmektedir. Sonunda, düzeltilmemiş bir güvenlik açığı sistemlerinizi birçok istismardan birine açacak ve veri kaybına ve izleyen tüm kötü şeylere neden olacaktır. Ancak yamanın seçilmesinden ortaya çıkan sonuçlar da var. Intel'in düzeltmeleriyle ilgili sorunların yanı sıra, işletim sistemlerinde yapılan güncellemelerin sorunlara neden olabileceği zamanlar da vardır. Bunları göz önünde bulundurmalısın.

Örneğin, yerel olarak yazılmış veya bazı özel uygulamaların Windows'a düzeltme eki uygulandıktan sonra düzgün çalışmayabilir. Bu bugünlerde çok nadir görülür, ancak olasılık vardır. Böyle bir uygulamanız varsa, güncellemeyi tüm sistemlerinize uygulamadan önce test etmeniz gerekir.

Güncelleme önemli olduğunda, birçok bilgisayar sisteminin Windows 7'den Windows 10'a güncellenmesi gibi sorunlar daha muhtemeldir. O zaman, ticari yazılımın geçişi ele alması gerekmesine rağmen, değişikliği yaparak test etmek önemlidir. tüm yol boyunca gitmeden önce birkaç bilgisayar.

Normal şartlar altında, ofis uygulamalarını çalıştıran ofis bilgisayarlarıyla uğraşırken, güncellemenin onu kullanan kişinin iş yükü izin verdiği anda gerçekleşmesine izin vermemek için çok az neden vardır. Güncellemede çok az risk var ve kullanıcıların yapmaması gereken bir şeyi yapma riski çok yüksek.

Sunucularla Özel Konular

Sunucu olarak kullanılan bilgisayarlar farklı bir problemdir. Orada kullanıcıların riskleri biraz daha düşük, ancak sorunlu güncellemelerden kaynaklanabilecek riskler daha yüksek. Ayrıca, sunucu işiniz için gerekliyse, hizmet dışı kalma süresi de vardır. Böyle bir durumda, güncellemeyi uygulama sürecinin dikkatlice değerlendirilmesi gerekir.

Belki de sunucuları güncellemenin en iyi yolu, yedek bir cihazdan başlamak üzere birer birerdir. Yedek bir sunucuyu güncelle ve test et. Gerektiği gibi çalıştığından emin olduktan sonra, güncellenmiş olanla bir sunucuyu değiştirin. Güncellemenin ağın geri kalanıyla iyi bir şekilde sonuçlanmaması durumunda eskisi bir süre bekleyin ve ardından güncelleyin. Sahip olduğunuz sunucu sayısına bağlı olarak, bunu bir seferde yapabilirsiniz veya düzeltme eki yönetim yazılımınızı kullanarak otomatikleştirebilirsiniz.

Önemli olan sonsuza dek güncellemeleri yapmaktan vazgeçmemeniz. 2017'de ve daha önce başarılı olan veri ihlallerinin çoğu mümkündü çünkü bilgisayar korsanları, aylarca veya yıllar boyunca güncellemeleri ve yamaları mevcut olan ve hiç uygulanmayan yamasız güvenlik açıklarına bağlı istismarları kullanıyorlardı. İstihbarat topluluğu tarafından geliştirilen ve mevcut olan sızıntıların açık olarak hazır bulunması, yama yapmama riskini daha da arttırmaktadır.

Karar vermeyi bölüşürseniz daha kolay hale gelir. Birincisi, hemen hemen yamalama riskinin düşük olduğu ve yama yapmama riskinin en yüksek olduğu sistemleri ofis makinenizi ve halka açık bilgisayarları içeren hemen yamalayın. Daha sonra, bir gecede çevrimdışı kalabilecek sunucular gibi kısa bir süre boyunca çalışamayabileceğiniz sistemlere yamalar ve güncellemeler uygulayın.

Son olarak, test etmek için daha fazla zamanınız olduğu ve aksama süresinin en aza indirildiği diğer sistemlerinizin yama ve değiştir yaklaşımını göz önünde bulundurun. Yine, ağ üzerinde iyi oynadıklarından emin olmak için sisteminize zaman ayırın.

Ancak ne yaparsanız yapın, kritik yamalar uygulayamazsınız. Gereksinimlerinizle çalışmak için onları planlayın ancak basitçe onları ertelemeyin. Saldırı nedeniyle ön sayfalara ulaşan bir sonraki firma olmak istemezsiniz.