Microsoft levert gratis Kernsmelting-Spectre assessment tool voor IT-professionals

0
20

Nul

Meltdown-Spook: Een herinnering aan de IT-industrie dat de veiligheid is een illusie

Als u een IT-pro en u nog niet slapen degelijk sinds het Nieuwe Jaar, de schuld van Crisis en een Spook. Deze ernstige beveiligingslekken, meer formeel bekend als “speculatieve uitvoering side-channel aanvallen,” zijn aanwezig op alle moderne Cpu ‘ s en het vertegenwoordigen van het soort probleem dat kan ervoor zorgen dat elke netwerk beheerder in de nacht.

De grootste uitdaging is het bijhouden van alle stukken die moeten worden opgelapt. Om volledig te beveiligen van uw Windows-Pc ‘ s van de onvermijdelijke aanvallen gericht op deze kwetsbaarheden, moet u de toepassing van meerdere software patches en update het BIOS of firmware op de onderliggende hardware.

(Voor meer details, zie “Meltdown-Spook:Vier dingen van elke Windows-admin moet doen nu.”)

Als uw organisatie heeft gestandaardiseerd op antivirussoftware van derden, zult u ook moeten beoordelen of de software compatibel is met deze software en de firmware van patches. (Mogelijk moet u ook voor het bewerken van het register op de getroffen Pc ‘ s om de blokkering van de beveiligingsupdates voor deze apparaten.)

Oh, en als u hebt geïnstalleerd een van de eerste, defecte firmware patches, die de oorzaak waren van “hoger dan verwacht wordt opnieuw opgestart en andere onvoorspelbare werking van het systeem,” je hebt je misschien toch nog een item toe te voegen aan uw checklist: het Ongedaan maken van de januari 2018 update (KB4078130) dat tijdelijk uitgeschakeld de software oplossingen.

Maar doe dat niet tot de PC-maker duwt een nieuwe firmware update voor het vervangen van de defect is.

Als je verantwoordelijk bent voor een enkele PC, dat checkup is gemakkelijk om handmatig te doen. In een klein kantoor met een half-dozijn Pc ‘ s, het is een vervelende maar beheersbaar taak.

Op een netwerk met honderden of duizenden Windows-Pc ‘ s, echter, de inspectie en het patchen van alle apparaten die met de hand is onpraktisch.

Om dat acuut probleem, Microsoft kondigde vandaag aan dat het vrijgeven van een nieuwe set tools waarmee Windows-beheerders kunnen beoordelen wat ze moeten doen om hun bedrijfs-Pc ‘ s van Crisis en een Spook.

Deze mogelijkheden zijn beschikbaar via de gratis Windows-Analytics-dienst, die gegevens verzamelt van een organisatie, die geregistreerde apparaten met behulp van de ingebouwde Windows telemetry service en geeft de geaggregeerde bescherming status op een enkel dashboard, zoals het hier wordt weergegeven.

windows-analytics-spectre-meltdown-assessment.jpg

Deze mogelijkheden zijn nieuw toegevoegd aan de Windows Analytics dashboard.

Image credit: Microsoft

De Windows Analytics-mogelijkheden zijn beschikbaar op Pro -, Enterprise-en Onderwijs edities van alle ondersteunde desktop-versies van Windows: Windows 7 met Service Pack 1, Windows 8.1 en Windows 10. Het opzetten van de dienst dat vereist een Azure Active Directory-account, dat is ook gratis. (Als uw organisatie een business of enterprise, Office 365-abonnement, heeft u al de Azure AD-infrastructuur op zijn plaats.)

Als de screenshot hierboven illustreert, kan het dashboard worden drie cruciale elementen van informatie, de zogenaamde status inzichten:

Antivirus software-status: de Meeste anti virus software van derden is bijgewerkt om compatibel te zijn met de Windows security updates voor Spectre en Kernsmelting. Deze status inzicht moet identificeren van apparaten die nog updates nodig hebben.Windows security update status: Dit paneel toont voor welke beveiligingsupdates zijn geïnstalleerd op een apparaat dat wordt bewaakt en geeft ook aan of elk van die updates zijn uitgeschakeld. Deze status inzicht bevat informatie voor alle originele januari 2018 updates alsmede de updates die zijn uitgebracht als onderdeel van de februari 2018 Patch dinsdag release. (Voor een volledige lijst van software-updates van de editie, zie “Beschermen van uw Windows-apparaten tegen Spectre en Meltdown” [KB4073757].)Firmware beveiligingsupdate status: In een interview vooruitlopend op de aankondiging van vandaag, Klaus Diaconu, Partner Group Program Manager bij Microsoft, erkende dat dit stukje van de puzzel “nog steeds in ontwikkeling.” Intel trok haar oorspronkelijke microcode-updates, en sommige van de PC-makers die werden verbrand met de eerste partij van defecte updates worden voorzichtiger met de laatste ronde van de updates.

Van dat dashboard, een IT-pro kunt een lagergelegen niveau in groepen en zelfs aan specifieke apparaten om te bepalen welke acties zijn nog nodig.

De meeste grote bedrijven hebben reeds een update van management tools voor het leveren van Windows security patches en antivirus updates als dat nodig is. Firmware-updates worden mogelijk de meest problematische, omdat ze niet altijd zorgen voor automatische updates vanaf een centrale server.

Dit is niet een probleem voor Microsoft ‘ s Surface apparaten, waarbij het leveren van de firmware en andere systeem-software-updates via Windows Update. Voor andere PC Oem ‘ s, de update werkstroom kan worden moeilijker, en het kan weken of maanden duren voordat de vereiste updates beschikbaar zijn.

Op de korte termijn, deze service lost een ernstig probleem voor de gehaaste IT-professionals. Op de lange termijn, het betekent ook een kans voor Microsoft te voeren zijn relatief nieuwe Windows Analytics ” – dienst tot een generatie van admins die heb het nog niet geprobeerd. Want, helaas, de Crisis-Spectre cleanup is een lang proces, met meer updates komen.

Vorige en Aanverwante Dekking:

Spectre reboot problemen: Nu Intel vervangt haar buggy correctie voor Skylake Pc ‘ s

En biedt het patchen tips van ONS CERT, dat het niet te kort op de bugs.

Windows 10 update: Microsoft ‘ s nieuwste bug fixes bevatten AMD reboot patches

Nieuwe Windows-10 bouwen update omvat correcties voor niet opstartbare AMD Cpu ‘ s voor degenen die niet de patch handmatig.

Meltdown-Spook: Malware is al getest door aanvallers

Malware makers experimenteren met malware die misbruik maakt van de Spectre en Kernsmelting CPU-bugs

Verwante Onderwerpen:

Microsoft

Cloud

Big Data Analytics

Innovatie

Tech en Werk

Samenwerking

0