Microsoft leverer gratis Nedsmeltning-Spectre værktøj til evaluering af IT-professionelle

0
30

Nul

Nedsmeltning-Spøgelse: En påmindelse om, at IT-branchen, at sikkerhed er en illusion

Hvis du er IT-pro og du har ikke været sove trygt, da det Nye År, skylden Nedsmeltning og Spectre. Disse alvorlige sikkerhedshuller, der mere formelt kendt som “spekulativ udførelse side-channel attacks,” er til stede på alle moderne Cpu ‘ er, og repræsenterer den slags problem, der kan holde noget netværk admin op om natten.

Den største udfordring er at holde styr på alle de stykker, der har brug for at blive lappet. Til fuldt ud at beskytte din Windows-Pc ‘ er fra de uundgåelige angreb, der tager sigte på disse svagheder, er du nødt til at anvende flere software-patches og opdatere BIOS eller firmware på den underliggende hardware.

(For flere detaljer, se “Nedsmeltning-Spectre:Fire ting enhver Windows admin skal gøre nu.”)

Hvis din organisation har standardiseret på tredjeparts antivirus-software, vil du også nødt til at vurdere, om softwaren er kompatibel med disse software og firmware-opdateringer. (Du kan også nødt til at redigere registreringsdatabasen på de berørte Pc ‘ er til at fjerne blokeringen af sikkerhedsopdateringer for disse enheder.)

Åh, og hvis du har installeret en af de tidlige, defekt firmware-patches, der blev årsag til, at “højere end forventet genstarter, og andre uforudsigelige system adfærd,” du har måske stadig en ting mere at tilføje til din checkliste: Fortryd januar 2018 opdatering (KB4078130), der midlertidigt deaktiveret software afhjælpninger.

Men du behøver ikke gøre det, indtil PC ‘ en kaffefaciliteter skubber en ny firmware opdatering til at erstatte det defekte.

Hvis du er ansvarlig for en enkelt PC, der helbredsundersøgelse er let at gøre manuelt. I et lille kontor med et halvt dusin Pc ‘ er, det er en kedelig, men overkommelig opgave.

På et netværk med hundredvis eller tusindvis af Windows-Pc ‘ er, dog, inspektion og patching hver enhed ved hånden er upraktisk.

For at løse det akutte problem, Microsoft annoncerede i dag, at det frigiver et nyt sæt værktøjer til at hjælpe med Windows admins vurdere, hvad de skal gøre for at beskytte deres virksomhedens Pc ‘ er fra Nedsmeltning og Spectre.

Disse funktioner er tilgængelige via den gratis Windows Analytics service, som indsamler data fra en organisation, som er registreret enheder ved hjælp af, den indbyggede i Windows telemetry service og viser den aggregerede beskyttelse status på et enkelt dashboard, som vist her.

windows-analytics-spectre-meltdown-assessment.jpg

Disse kapaciteter er nyligt tilføjet til Windows Analytics dashboard.

Image credit: Microsoft

Windows Analytics kapaciteter, der er til rådighed på Pro, Enterprise og Uddannelse alle understøttede udgaver af desktop-versioner af Windows: Windows 7 med Service Pack 1, Windows 8.1, og Windows 10. Opsætning af tjenesten kræver en Azure Active Directory-konto, som også er gratis. (Hvis din organisation har en forretning eller virksomhed, Office 365-abonnement, som du allerede har Azure ANNONCE infrastruktur på plads.)

Som skærmbilledet ovenfor viser, instrumentbrættet viser tre afgørende oplysninger, der hedder status indsigt:

Antivirus software status: de Fleste tredjeparts antivirus-softwaren er blevet opdateret til at være kompatibel med Windows sikkerhedsopdateringer til Genfærd og Nedsmeltning. Denne status indsigt bør identificere de enheder, der stadig har behov for opdateringer.Windows security update status: Dette panel viser, hvilke opdateringer der er installeret på en enhed, der bliver overvåget, og angiver også, om nogen af disse opdateringer er deaktiveret. Denne status indsigt indeholder oplysninger om alle originale januar 2018 opdateringer samt opdateringer som en del af februar 2018 Patch tirsdag udgivelse. (For en komplet liste over software-opdateringer udgave, se “Beskytte dit Windows-enheder mod Genfærd og Nedsmeltning” [KB4073757].)Firmware sikkerhedsopdatering status: I et interview forud for dagens offentliggørelse, Klaus Diaconu, Partner Group Program Manager hos Microsoft, har erkendt, at dette stykke af puslespillet er “stadig er under udvikling.” Intel trak sin oprindelige mikrokode opdateringer, og nogle af de PC-producenter, der blev brændt med den første gruppe af mangelfulde opdateringer, der er ved at blive mere forsigtige med den seneste runde af opdateringer.

Fra at dashboard, en IT-pro kan bore ned i grupper, og endda til specifikke enheder for at bestemme, hvilke handlinger der er stadig påkrævet.

De fleste store organisationer, som allerede har update management værktøjer i stedet for at levere Windows sikkerheds patches og anti-virus opdateringer efter behov. Firmware opdateringer er potentielt den mest problematiske, da de ikke altid giver mulighed for automatiske opdateringer fra en central server.

Dette er ikke et problem for Microsofts Surface-enheder, som leverer firmware og andre system-software opdateringer via Windows Update. For andre PC-Oem ‘ er, opdatering workflow kan være mere udfordrende, og det kan være uger eller måneder, før de nødvendige opdateringer er tilgængelige.

På kort sigt skal denne service løser et alvorligt problem for fortravlet IT-teknikere. I det lange løb, det er også en mulighed for Microsoft at indføre sin relativt nye Windows Analytics service til en generation af admins der ikke har prøvet det endnu. Fordi, desværre, den Nedsmeltning-Spectre oprydning vil være en lang proces, med flere opdateringer til at komme.

Tidligere og Relaterede Dækning:

Spectre reboot problemer: Nu Intel erstatter sin buggy fix for Skylake Pc ‘ er

Og tilbyder lappe tips fra OS, CERT, som det ikke lykkedes at orientere om de fejl.

Windows 10 update: Microsoft ‘ s nyeste fejlrettelser omfatter AMD genstart patches

Nye Vinduer 10 bygge omfatter programrettelser til unbootable AMD Cpu ‘ er, for dem, der ikke lappe dem manuelt.

Nedsmeltning-Spectre: Malware er allerede blevet testet af angribere

Malware beslutningstagere er at eksperimentere med malware, der udnytter Genfærd og Nedsmeltning CPU-fejl

Relaterede Emner:

Microsoft

Cloud

Big Data Analytics

Innovation

Tech og Arbejde

Samarbejde

0