Noll
Härdsmälta-Spectre: En påminnelse till IT-branschen att säkerhet är en hägring
Om du är en IT-pro och du har inte fått sova gott sedan det Nya Året, skylla Härdsmälta och Spectre. Dessa allvarliga säkerhetsbrister, mer formellt kallas “spekulativ exekvering sida-kanal attacker,” är närvarande i alla moderna Processorer och representerar den typ av problem som kan hålla i något nätverk admin upp på natten.
Den största utmaningen är att hålla koll på alla bitar som behöver lagas. För att till fullo skydda din Windows-Datorer från de oundvikliga angrepp som syftar till att dessa sårbarheter, måste du tillämpa flera patchar och uppdaterar BIOS eller firmware på den underliggande hårdvaran.
(För mer detaljer, se “Härdsmälta-Spectre:Fyra saker varje Windows-admin måste göra nu.”)
Om din organisation har standardiserat på tredjeparts antivirusprogram, kommer du också att ha för att bedöma om programvaran är kompatibel med programvara och firmware-uppdateringarna. (Du kan också behöva redigera registret på drabbade Datorer för att häva blockeringen av uppdateringar för dessa enheter.)
Åh, och om du har installerat en av de tidiga, defekt firmware fläckar, som var orsaken till “högre än väntat startar om och andra oförutsägbara system beteende,” du kanske har fortfarande en sak att lägga till i din checklista: Ångra januari 2018 uppdatering (KB4078130) att tillfälligt inaktiveras den programvara som begränsande faktorer.
Men behöver inte göra det tills PC-tillverkaren driver ut en ny firmware uppdatering för att ersätta den defekta.
Om du är ansvarig för en enda PC, som checkup är enkelt att göra manuellt. I ett litet kontor med ett halvt dussin Datorer, det är en tråkig men hanterbar uppgift.
I ett nätverk med hundratals eller tusentals av Windows-Datorer, men inspektera och korrigerar varje enhet av hand är opraktiskt.
För att ta itu med akuta problem, Microsoft meddelade idag att man släpper en ny uppsättning verktyg för att hjälpa Windows-admins bedöma vad de behöver göra för att skydda sina företagets Datorer från Härdsmälta och Spectre.
Dessa funktioner är tillgängliga genom den fria Windows Analytics, som samlar in data från en organisation som är registrerade enheter med hjälp av den inbyggda i Windows telemetry service och visar den aggregerade skydd på en instrumentpanel som visas här.
Är dessa funktioner som nyligen lagts till Windows Analytics instrumentpanelen.
Image credit: Microsoft
Windows Analytics-funktioner är tillgängliga på Pro, Näringsliv och Utbildning utgåvor av alla stöd för stationära versioner av Windows: Windows 7 med Service Pack 1, Windows 8.1, och Windows-10. Inrätta tjänsten kräver en Azure-för synkronisering av Active Directory-konto, vilket är gratis. (Om din organisation har en verksamhet eller ett företag för Office 365-prenumeration, du har redan Azure AD-infrastrukturen på plats.)
Som bilden ovan illustrerar, instrumentpanelen visar tre viktiga bitar av information, som kallas status insikter:
Antivirusprogram status: de Flesta utomstående antivirusprogrammet har uppdaterats till att vara kompatibel med Windows säkerhetsuppdateringar för Spectre och Härdsmälta. Denna status insikt ska identifiera alla enheter som fortfarande kräver uppdateringar.Windows security update status: Denna panel visar vilka uppdateringar som har installerats på en enhet som övervakas och visar också om någon av dessa uppdateringar har inaktiverats. Denna status insikt innehåller information för alla ursprungliga januari 2018 uppdateringar samt uppdateringar släppas som en del av februari 2018 Patch tisdag release. (För en fullständig lista med uppdateringar av edition, se “Skydda din Windows-enheter mot Spectre och Härdsmälta” [KB4073757].)Firmware säkerhetsuppdatering status: I en intervju inför dagens tillkännagivande, Klaus Diaconu, Partner Group Program Manager på Microsoft, erkände att denna pusselbit är “fortfarande utvecklas.” Intel drog sin ursprungliga uppdateringar mikrokod, och några av de datortillverkare som blev brända med den första omgången av defekta uppdateringar är mer försiktiga med den senaste omgången av uppdateringar.
Från att instrumentpanelen, en IT pro kan borra ner sig i grupper och till och med specifika enheter för att avgöra vilka åtgärder som krävs fortfarande.
De flesta stora organisationer har redan uppdatering verktyg på plats för att leverera Windows säkerhetspatchar och antivirus-uppdateringar som behövs. Firmware-uppdateringar är potentiellt mest problematiska, eftersom de inte alltid tillåt automatiska uppdateringar från en central server.
Detta är inte ett problem för Microsofts Surface-enheter som levererar firmware och andra system software-uppdateringar via Windows Update. För andra PC-Oem-företag, uppdatera workflow kan vara mer utmanande, och det kan vara veckor eller månader innan de begärda uppdateringar som är tillgängliga.
På kort sikt kan denna tjänst löser ett allvarligt problem för de härjade IT-tekniker. I det långa loppet, det utgör också en möjlighet för Microsoft att lansera sin relativt nya Windows Analytics till en generation av admins som inte har provat det ännu. Eftersom det, tyvärr, Härdsmälta-Spectre sanering kommer att bli en lång process, med mer uppdateringar framöver.
Tidigare och Relaterade Täckning:
Spectre omstart problem: Nu Intel ersätter sin buggy fix för Skylake St
Och erbjuder lapp tips från OSS CERT, som det inte gick att korta på buggar.
Windows 10 uppdatering: Microsoft ‘ s senaste buggfixar inkluderar AMD starta fläckar
Nya Windows 10 build innehåller korrigeringar för unbootable AMD-Processorer för de som ännu inte uppdatera dem manuellt.
Härdsmälta-Spectre: Skadlig kod testas redan av angripare
Malware beslutsfattare experimenterar med skadlig kod som utnyttjar den Spectre och Härdsmälta CPU-fel
Relaterade Ämnen:
Microsoft
Cloud
Big Data Analytics
Innovation
Tech och Arbete
Samarbete
0