Noll
Konfetti från nyårsafton firandet knappt hade sopat upp innan den första större säkerhet i händelse av 2018 kommit. Nyheter av en allvarlig säkerhetsbrist i moderna processorer bröt den 2 januari, efter ingenjörer på alla stora teknikföretag hade tillbringat en febrig några veckor och månader att dela upp problemet i “spekulativ exekvering sida-kanal attacker” och bygga åtgärdas.
Härdsmälta och Spectre är imponerande ekumeniska i deras förmåga att skapa kaos, som påverkar enheter som kör nästan alla stationära och mobila operativsystem. (BleepingComputer har en utmärkt lista över bulletiner, patchar och uppdateringar för både sårbarheter.)
Och medan patchar kan mildra effekterna för nu, den långsiktiga lösningen innebär grundläggande förändringar i CPU design som skulle ta flera år att nå marknaden.
En vecka efter det (för tidig) offentliggörande av information om dessa attacker, vi vet tillräckligt för att kartlägga hotbilden och planera på lång sikt.
Den första arbetsplanen är: att inte få panik. Tech tryck älskar att unna incidenter som den här som apokalyptisk men verkligheten är att du inte har tid att utforma ett övergripande svar. “Redo, brand, syfte” är sällan en bra strategi, särskilt när det finns inga kända bedrifter i naturen vid denna tid.
Om du är ansvarig för en eller flera Datorer i ditt företag, resten av ditt svar plan är enkel. Här är fyra viktiga saker att fokusera på direkt.
1. Vara beredd att installera firmware-uppdateringar för PC-hårdvara.
Några av de värsta brister kan förbättras med UEFI fast programvara och BIOS-uppdateringar med hjälp av mikrokod som tillhandahålls av tillverkaren av komponenten och anpassas för varje specifik PC modell. I fallet med Microsoft Surface-enheter och Apple-märkta hårdvara, dessa uppdateringar anländer tillsammans med regelbundna uppdateringar av säkerhet och tillförlitlighet och därmed inte kräver ytterligare åtgärder utöver din normala lapp-politiken.
För maskinvara från tredje part, kan du behöva gå genom betydande extra arbete för att ta reda på om dina enheter är godtagbara för en firmware uppdatering och, om så är fallet, när denna uppdatering kommer att finnas tillgänglig. Förvänta dig inte att firmware-uppdateringar för att komma fram i några dagar eller veckor. Denna typ av kod förändring kräver omfattande testning, och varje PC-tillverkaren har ett annat synsätt på problemet.
I stora organisationer, kan du kontrollera firmware-versioner med hjälp av asset management programvara. För att kontrollera en Windows-DATOR manuellt, använd verktyget systeminformation (Msinfo32.exe). Systemet Sammanfattning sidan innehåller information om vilken maskinvara som modell och aktuella BIOS/firmware version.
Använd systeminformation för att kontrollera den aktuella BIOS/firmware version.
Beväpnad med denna information, du kan söka PC-tillverkarens webbplats för support för information om tillgängliga uppdateringar. Tänk bookmarking dessa söksidor och lägga till dem för att de påminnelser som du kan kontrollera minst en gång per månad.
2. Ersätta föråldrad hårdvara.
I sitt första rådgivande, under rubriken Lösning, CERT erbjuds denna trubbiga råd: “Byt ut CPU-hårdvara.” Den rekommendationen, medan förmodligen tekniskt försvarbart, är inte så bra, med tanke på att de ersätter Processorer som inte finns ännu. Även när nästa generations Processorer kommer, kommer vi inte att ha möjlighet att byta dem i miljarder Pc, Mac och smartphones som redan är i bruk.
En uppdatering till den rådgivning som erbjuds mer praktiska råd: “installera uppdateringar. Operativsystemet, uppdateringar CPU mikrokod, och vissa program uppdateringar mildra dessa attacker.”
Vissa äldre enheter kommer aldrig att få de uppdateringar som krävs för ett fullständigt skydd mot dessa sårbarheter. Även om Intel släpper mikrokod för dessa Processorer, det är fortfarande upp till den enhet maker för att utveckla, testa och släppa en patch. Microsofts lista av firmware-uppdateringar är det planer för att leverera till Ytan familj, talande, inte innehåller Surface Pro 2 eller den ursprungliga Surface Pro.
Dessutom, enheter som använder pre-Haswell Intel-Processorer (Ivy Bridge och tidigare konstruktioner) är mest sannolikt att drabbas av allvarliga problem med prestanda som en följd av programuppdateringar.
I båda fallen, även för en enhet som är mindre än fyra år gammal, den rätta strategin kan vara att gå i pension tidigt och ersätta den med en nyare, snabbare, säkrare modell.
3. Utveckla en lapp strategi.
Microsoft ursprungligen släppt en serie av out-of-band säkerhetsuppdateringar (information om Windows-klienten uppdaterar är i denna bulletin) veckan innan dess normala Patch tisdag distribution för januari.
Ibland är dessa “zero-day” fläckar kan vara lika omvälvande som de brister som de är avsedda att fixa. Det är en lektion vissa ägarna av Datorer med AMD-Processorer lärt mig den hårda vägen, med vissa som lider av krascher och inte starta efter installation av Microsoft Windows, 10 Härdsmälta-Spectre patch. Att erkänna att vissa AMD enheter har fått in “ett ostartbart skick” efter installation av den här uppdateringen i Microsoft paus Windows OS-uppdateringar till enheter med negativt AMD-processorer, medan det fungerade på en fix.
Alla som motstått frestelsen att panik och istället testas de uppdateringar först ut var nog säkert. I själva verket, den som konfigurerar Windows Update för Företag att fördröja normal installation av uppdateringar av säkerhet och tillförlitlighet med en vecka eller så kommer förmodligen undvika de flesta update-relaterade problem, som vanligtvis är identifierat och åtgärdat inom ett par dagar.
Avvakta dessa så kallade kvalitet uppdateringar kräver att du kör Windows 10 Pro (inklusive Windows-10 S), Enterprise, eller Utbildning, kan du inte hantera uppdateringar för Windows-10 Hem. I version 1709 eller senare, det alternativ som är tillgängliga under Inställningar > Uppdatera & Säkerhet – > Windows Update – > Avancerade Alternativ, som visas här.
Använd denna Windows-version 10 1709 inställning för att skjuta upp kvalitet uppdateringar tills du kan testa dem.
För tidigare Windows-10-versioner, måste du göra en justering i inställningarna för grupprincip. Detaljerade instruktioner finns i “frågor och svar: Hur för att hantera Windows-10 uppdateringar.”
Naturligtvis fördröja uppdateringar ska inte bara vara en fråga om att sparka burken nerför gatan. Använd denna tid för att testa.
4. Ompröva varje lager av din säkerhet infrastruktur
Ironiskt nog, de som kör tredje part antivirus-program på en Windows-DATOR var, åtminstone inledningsvis, hindras från att installera Microsoft ‘ s out-of-band-uppdateringar. Det beror på att Microsofts tester funnit att vissa av dessa tredje parts produkter orsakar den fruktade Blue Screen of Death (BSOD) genom att skapa samtal som inte stöds i Windows kernel-minne.