Nul
De confetti uit oudjaar had nauwelijks geveegd voordat de eerste grote incident van 2018 aangekomen. Nieuws van een ernstig lek in moderne processors brak op 2 januari, na de ingenieurs bij elke grote ict-bedrijf had een koortsachtige paar weken en maanden het ontleden van het probleem van de “speculatieve uitvoering side-channel attacks” en bouwen van oplossingen.
Crisis en de Spectre zijn indrukwekkend oecumenische in hun vermogen om te semarang, van invloed zijn apparaten die draaien op vrijwel elke desktop en mobiele besturingssysteem. (BleepingComputer heeft een uitstekende lijst van adviezen, patches en updates voor beide kwetsbaarheden.)
En terwijl de software patches kunt het verzachten van de effecten voor nu, de lange-termijn-oplossing brengt fundamentele veranderingen van de CPU-ontwerp dat kan jaren duren om op de markt komen.
Een week na de (vroegtijdige) openbare bekendmaking van de details van deze aanvallen, we weten nu genoeg om de enquête van de bedreigingen en het plannen van de lange-termijn respons.
De eerste orde van zaken: geen paniek. De tech pers houdt voor de behandeling van security incidenten zoals deze als apocalyptische, maar de realiteit is dat je tijd hebt om het ontwikkelen van een uitgebreid antwoord. “Klaar, brand, doel” is zelden een goede strategie kan zijn, vooral wanneer er geen bekende exploits in het wild op dit moment.
Als je verantwoordelijk bent voor een of meer Pc ‘ s in uw bedrijf, de rest van je reactie plan is eenvoudig. Hier zijn vier belangrijke dingen te focussen op de juiste weg.
1. Wees bereid om te installeren van firmware-updates voor de PC-hardware.
Een aantal van de ergste fouten kunnen worden verbeterd met UEFI firmware en BIOS-updates met behulp van de microcode die geleverd zijn door de maker van dat onderdeel en aangepast voor elke specifieke model computer. In het geval van de Microsoft Surface apparaten en Apple-branded hardware, deze updates komen samen met regelmatige veiligheid en betrouwbaarheid updates en dus niet meer stappen nodig dan uw normale patch-beleid.
Voor de hardware van derden, moet u mogelijk om te gaan door veel extra werk om uit te zoeken of uw apparaten komen in aanmerking voor een firmware-update en, zo ja, wanneer de update beschikbaar zal zijn. Verwacht niet dat de firmware-updates te komen in de komende dagen of zelfs weken. Dit type van code veranderen vraagt om uitgebreide tests, en elke PC-maker heeft een andere aanpak van het probleem.
In grote organisaties, kunt u controleren firmware versies met behulp van het asset management software. Om te controleren op een Windows-PC, handmatig, gebruik het hulpprogramma systeeminfo (Msinfo32.exe). Het Systeem Overzicht pagina bevat gegevens over de hardware-model en de huidige BIOS/firmware versie.
Gebruik het hulpprogramma systeeminfo om de huidige BIOS/firmware versie.
Gewapend met die informatie kunt u zoeken in de PC-maker van de support-site voor informatie over de beschikbare updates. Overweeg bookmarking die zoeken in pagina ‘ s en meer toe te voegen aan herinneringen die u kunt controleren ten minste maandelijks.
2. Vervanging van verouderde hardware.
In haar eerste advies, onder de rubriek Oplossing, CERT aangeboden deze botte advies: “Vervang de CPU hardware.” Die aanbeveling, terwijl het waarschijnlijk technisch verdedigbaar is, is niet zo handig, gezien het feit dat die vervanging Cpu ‘ s niet bestaan nog. Zelfs wanneer de volgende generatie Cpu ‘s komen, hebben we niet de mogelijkheid om ze te verwisselen in de miljarden Pc’ s, Macs en smartphones die reeds in gebruik zijn.
Een update om dat advies aangeboden meer praktische tips: “updates Toepassen. Besturingssysteem, CPU van de microcode-updates, en sommige updates van de toepassing beperken deze aanvallen.”
Sommige oudere apparaten krijgt nooit de firmware-updates die nodig zijn voor de volledige bescherming van deze kwetsbaarheden. Zelfs als Intel brengt de microcode voor deze Cpu ‘ s, het is nog steeds aan het apparaat maker voor het ontwikkelen, testen en vrijgeven van een patch. Microsoft ‘ s lijst van firmware-updates plannen aan te leveren voor de Surface-familie, de polen, niet de Surface Pro 2 en de originele Surface Pro.
Daarnaast apparaten die gebruik maken van een pre-Intel Haswell Processors (Ivy Bridge en eerdere ontwerpen) zijn het meest te lijden onder ernstige problemen met de prestaties als gevolg van software-updates.
In beide gevallen, zelfs voor een apparaat dat is minder dan vier jaar oud is, de juiste strategie kan worden met pensioen te gaan om het begin en vervang het door een nieuwer, sneller, veiliger model.
3. Het ontwikkelen van een patch-strategie.
Microsoft in eerste instantie uitgebracht in een serie van out-of-band-security-updates (details op een Windows-client updates in dit advies) de week voor de normale Patch dinsdag implementatie voor januari.
Soms zijn die “zero-day” patches kunnen worden als storend als de gebreken die de bedoeling hebben om op te lossen. Dat is een les die sommige eigenaren van Pc ‘s met AMD Athlon Cpu’ s op de harde manier geleerd, met enkele last van crashes en niet in staat om op te starten na het installeren van Microsoft ‘ s Windows 10 Kernsmelting-Spectre-patch. Erkennen dat sommige AMD apparaten hebben gekregen in een niet-opstartbare toestand blijven” na het installeren van deze update, Microsoft onderbroken Windows OS updates voor apparaten met beïnvloed AMD-processors, terwijl hij werkte aan een fix.
Iedereen die zich verzetten tegen de drang om in paniek te raken en in plaats getest die updates eerste was waarschijnlijk veilig. In feite, iedereen die configureert Windows Update voor Business-to-vertraging van de normale installatie van veiligheid en betrouwbaarheid updates met een week of zo zal waarschijnlijk voorkomen dat de meeste update-problemen, die meestal worden geïdentificeerd en opgelost binnen een kwestie van dagen.
Uitstel van deze zogenaamde kwaliteit van de updates is het noodzakelijk dat u met Windows 10 Pro (inclusief Windows-10 S), Enterprise, of Onderwijs; je kunt niet beheren van updates voor Windows 10 Thuis. In versie 1709 of later, de optie is beschikbaar in Instellingen > Update En Beveiliging > Windows Update > Geavanceerde Opties, zoals hier wordt weergegeven.
Gebruik deze Windows-10 versie 1709 instelling op te schorten of de kwaliteit updates totdat kunt u hen op de proef.
Voor eerdere Windows-10-versies, moet u een aanpassing te maken in de instellingen van het groepsbeleid. Gedetailleerde instructies in de “FAQ: het beheren van Windows-10-updates.”
Natuurlijk, het uitstellen van de updates moet niet alleen maar een kwestie van kicking the can down the road. Gebruik die tijd om te testen.
4. Opnieuw onderzoeken in elke laag van uw security-infrastructuur
Ironisch genoeg, iedereen met derden antivirus-software op een Windows PC was, althans aanvankelijk, verhinderd de installatie van Microsoft ‘ s out-of-band-updates. Dat komt omdat Microsoft de testen bleek dat een aantal van deze producten van derden werden veroorzaakt door de gevreesde Blue Screen of Death (BSOD), door niet-ondersteunde gesprekken in de Windows-kernel geheugen.