Mục lục:
Video: Cá»±u bá» trÆ°á»ng quá»c phòng Nháºt Äá»i Äầu vá»i Thủ tÆ°á»ng Abe trong bầu cá» (Tháng Chín 2024)
Ngay bây giờ là cơn bão hoàn hảo của bản cập nhật. Ngoài các bản cập nhật hệ điều hành (HĐH) dường như vô tận, còn có các bản cập nhật cho các ứng dụng và giờ là bản cập nhật cho phần cứng của bạn. Tất cả chúng ta đã quen với việc phát hành các bản vá hàng tháng cho Microsoft Windows đến mức chúng ta mong đợi Patch thứ ba hàng tháng. Nhưng bây giờ có nhiều hơn.
Vì vậy, ngoài các bản cập nhật thông thường cho Windows và Linux và các bản cập nhật ít thường xuyên hơn cho MacOS, giờ đây chúng tôi đang thấy các bản cập nhật cho bộ xử lý hỗ trợ chúng. Vào mùa thu năm 2017, Intel đã cung cấp các bản cập nhật cho Công cụ quản lý cho các nhà sản xuất PC, sau đó đã phát hành các bản vá phần sụn. Sau đó, các bản vá lỗi cho chương trình cơ sở và vi xử lý để sửa lỗi Meltdown trên bộ xử lý Intel và ở một mức độ nào đó Spectre trên gần như mọi bộ xử lý.
Các bản vá Spectre và Meltdown cũng xuất hiện trong phần mềm HĐH, do đó, một bản cập nhật Windows quan trọng đã được phát hành vào ngày 3 tháng 1, ngoài chuỗi Patch thứ ba bình thường. Và, tất nhiên, vẫn có Patch thứ ba thường xuyên.
Để cập nhật hoặc không cập nhật
Đột nhiên, có rất nhiều cập nhật bay xung quanh. Bạn chỉ cần áp dụng chúng nhanh như chúng xuất hiện? Câu trả lời là: có lẽ là không. Intel đã giải quyết các vấn đề với một số bộ xử lý cũ hơn đã bắt đầu khởi động lại sau khi các bản vá được áp dụng. Bây giờ có báo cáo rằng một số hệ thống điều khiển công nghiệp đang gặp trục trặc do các bản vá.
Rõ ràng, bạn nên suy nghĩ hai lần về việc áp dụng các bản vá khi chúng xuất hiện. Nhưng bạn cũng phải lo lắng về hậu quả nếu bạn không. Làm thế nào để quyết định?
Hậu quả của việc chọn không thực hiện cập nhật đã được biết. Cuối cùng, một lỗ hổng chưa được vá sẽ mở hệ thống của bạn tới một trong nhiều khai thác và điều đó sẽ gây mất dữ liệu và tất cả những điều tồi tệ xảy ra sau đó. Nhưng có những hậu quả phát sinh từ việc lựa chọn để vá là tốt. Ngoài các vấn đề liên quan đến các bản sửa lỗi của Intel, đôi khi các bản cập nhật cho HĐH của bạn có thể gây ra sự cố. Bạn cần phải xem xét những người.
Ví dụ: có thể bằng văn bản cục bộ hoặc một số ứng dụng tùy chỉnh có thể không hoạt động chính xác sau khi áp dụng bản vá cho Windows. Điều này là rất hiếm những ngày này nhưng khả năng tồn tại. Nếu bạn có một ứng dụng như vậy, thì bạn phải kiểm tra bản cập nhật trước khi áp dụng nó cho tất cả các hệ thống của bạn.
Các vấn đề có nhiều khả năng xảy ra khi bản cập nhật là một vấn đề lớn, chẳng hạn như khi nhiều hệ thống máy tính được cập nhật từ Windows 7 sang Windows 10. Sau đó, mặc dù thực tế là phần mềm thương mại nên xử lý quá trình chuyển đổi, nhưng vẫn cần kiểm tra bằng cách thay đổi một vài máy tính trước khi đi tất cả các cách
Trong các trường hợp thông thường, khi bạn xử lý các máy tính văn phòng chạy các ứng dụng văn phòng, có rất ít lý do để không để cập nhật xảy ra ngay khi khối lượng công việc của người sử dụng cho phép. Có rất ít rủi ro từ bản cập nhật và rủi ro từ người dùng làm điều gì đó họ không nên làm là khá cao.
Cân nhắc đặc biệt với máy chủ
Máy tính được sử dụng làm máy chủ là một vấn đề khác nhau. Có rủi ro từ người dùng có phần thấp hơn nhưng rủi ro có thể đến từ một bản cập nhật có vấn đề cao hơn. Ngoài ra, có chi phí thời gian chết nếu máy chủ là thiết yếu cho doanh nghiệp của bạn. Trong trường hợp như vậy, quá trình áp dụng bản cập nhật cần phải được xem xét cẩn thận.
Có lẽ cách tốt nhất để cập nhật máy chủ là từng cái một, bắt đầu với một phụ tùng. Bạn cập nhật một máy chủ dự phòng và kiểm tra điều đó. Khi bạn tự tin rằng nó đang chạy như bình thường, sau đó trao đổi một máy chủ với máy chủ được cập nhật. Đợi một cái cũ một lúc chỉ trong trường hợp bản cập nhật không chơi tốt với phần còn lại của mạng và sau đó cập nhật nó. Tùy thuộc vào số lượng máy chủ bạn có, bạn có thể thực hiện việc này tại một thời điểm hoặc bạn có thể tự động hóa nó bằng phần mềm quản lý bản vá của mình.
Điều quan trọng là bạn không chỉ đơn giản là ngừng cập nhật mãi mãi. Nhiều vi phạm dữ liệu đã thành công trong năm 2017 và trước đó là có thể do tin tặc sử dụng các khai thác phụ thuộc vào các lỗ hổng chưa được vá đã có bản cập nhật và bản vá có sẵn trong nhiều tháng hoặc nhiều năm nhưng không bao giờ được áp dụng. Tính sẵn sàng của các khai thác được phát triển bởi cộng đồng tình báo - và kể từ khi bị rò rỉ - làm cho những rủi ro của việc không vá được còn lớn hơn.
Nếu bạn phân chia việc ra quyết định, nó sẽ trở nên dễ dàng hơn. Đầu tiên, vá ngay những hệ thống có nguy cơ vá lỗi thấp và rủi ro không vá là cao nhất, bao gồm máy văn phòng của bạn và bất kỳ máy tính nào đối mặt với công chúng. Tiếp theo, áp dụng các bản vá và cập nhật cho các hệ thống mà bạn có thể có thời gian ngừng hoạt động ngắn, chẳng hạn như các máy chủ có thể ngoại tuyến qua đêm.
Cuối cùng, hãy xem xét phương pháp vá và thay thế cho phần còn lại của hệ thống của bạn, nơi bạn có nhiều thời gian hơn để kiểm tra và thời gian ngừng hoạt động được giảm thiểu. Một lần nữa, cung cấp cho các hệ thống bạn trao đổi thời gian để đảm bảo chúng chơi tốt trên mạng.
Nhưng bất cứ điều gì bạn làm, đừng thất bại trong việc áp dụng các bản vá quan trọng. Lên lịch cho họ làm việc với các yêu cầu của bạn nhưng không chỉ đơn giản là bỏ chúng đi. Bạn không muốn trở thành công ty tiếp theo tấn công trang nhất vì bị tấn công.
