Microsoft offre gratuitamente Meltdown-Spectre strumento di valutazione per i professionisti IT

0
46

Zero

Meltdown-Spettro: Un promemoria per il settore IT che la sicurezza è un miraggio

Se sei un professionista IT e non sei stata a dormire sonni tranquilli, in quanto il Nuovo Anno, la colpa della Debacle e Spectre. Questi gravi falle di sicurezza, più formalmente conosciuto come “speculative execution attacchi side-channel,” sono presenti in tutte le moderne Cpu e rappresentano il tipo di problema che può tenere qualsiasi amministratore di rete fino a notte.

La più grande sfida è tenere traccia di tutti i pezzi che devono essere patchato. Per proteggere completamente il vostro Pc Windows per le inevitabili attacchi volti a queste vulnerabilità, è necessario applicare più le patch software e aggiornare il BIOS o il firmware dell’hardware sottostante.

(Per ulteriori dettagli, vedere “Meltdown-Spectre:Quattro cose che ogni amministratore di Windows deve fare ora.”)

Se la vostra organizzazione ha standardizzato il software antivirus di terze parti, è necessario valutare se il software è compatibile con i software e le patch del firmware. (Si potrebbe anche bisogno di modificare il registro di sistema Pc colpiti per sbloccare gli aggiornamenti di sicurezza per i dispositivi.)

Oh, e se si è installato uno dei primi, difettoso patch del firmware, che sono stati la causa di “superiore a quello previsto riavvii e altri imprevedibile il comportamento del sistema,” si potrebbe avere ancora una voce da aggiungere alla vostra lista di controllo: Annulla la gennaio 2018 aggiornamento (KB4078130) che disabilitato temporaneamente il software di attenuazioni.

Ma non farlo fino a quando il PC maker fa uscire un nuovo aggiornamento firmware per sostituire il pezzo difettoso.

Se sei responsabile per un singolo PC, che il controllo è facile da fare manualmente. In un piccolo ufficio con una mezza dozzina di Pc, è un noioso, ma gestibile attività.

In una rete con centinaia o migliaia di Pc Windows, tuttavia, il controllo e l’applicazione di patch ogni dispositivo a mano è impraticabile.

Per affrontare la fase acuta del problema, Microsoft ha annunciato che il rilascio di un nuovo set di strumenti per consentire a Windows di amministratori di valutare che cosa devono fare per proteggere i loro Pc dell’azienda dal Tracollo e Spectre.

Queste funzionalità sono disponibili attraverso il programma gratuito Windows servizio di analisi, che raccoglie i dati da un’organizzazione dispositivi registrati utilizzando il built-in di Windows servizio di telemetria e di visualizzare i dati aggregati dello status di protezione su un unico pannello di controllo come quello mostrato qui.

windows-analytics-spectre-meltdown-assessment.jpg

Queste capacità sono aggiunti di recente per Windows Analytics dashboard.

Immagine di credito: Microsoft

Windows capacità Analitiche sono disponibili sul Pro, Enterprise, e l’Istruzione supportate tutte le versioni desktop di Windows: Windows 7 con Service Pack 1, Windows 8.1 e Windows 10. Che istituisce il servizio richiede una Azure Active Directory conto, che è anche gratuito. (Se l’organizzazione dispone di un business o enterprise abbonamento a Office 365, è già la Azure AD infrastruttura.)

La figura sopra illustra il pannello di controllo visualizza tre cruciale pezzi di informazioni, chiamato stato di approfondimenti:

Il software Antivirus di stato:la Maggior parte dei software antivirus di terze parti è stato aggiornato per essere compatibile con gli aggiornamenti di sicurezza di Windows per un Fantasma e un Tracollo. Questo stato di conoscenza dovrebbe identificare tutti i dispositivi che necessitano ancora di aggiornamenti.Aggiornamento della protezione di Windows di stato: Questo pannello mostra gli aggiornamenti di sicurezza sono stati installati su un dispositivo che è in corso di monitoraggio e di indicare se una qualsiasi di tali aggiornamenti sono stati disattivati. Questo stato di insight include informazioni per tutte originali, gennaio 2018 aggiornamenti e gli aggiornamenti rilasciati come parte di febbraio 2018 Patch Tuesday di rilascio. (Per un elenco completo degli aggiornamenti software di edizione, vedere “Proteggere i vostri dispositivi Windows, contro la Spectre e Tracollo” [KB4073757].)Firmware aggiornamento della sicurezza di stato: In un’intervista davanti l’annuncio di oggi, Klaus Diaconu, Gruppo di Partner Program Manager di Microsoft, ha riconosciuto che questo pezzo del puzzle è “ancora in fase di evoluzione.” Intel ha spinto la sua originale microcodice aggiornamenti, e alcuni produttori di PC che sono stati bruciati con il primo lotto di difettoso aggiornamenti sono stati più cauti con l’ultima tornata di aggiornamenti.

Dal cruscotto, un pro può eseguire il drill down in gruppi e anche per dispositivi specifici per determinare quali azioni sono ancora necessarie.

La maggior parte delle grandi organizzazioni dispongono già di aggiornare gli strumenti di gestione di fornire Windows patch di sicurezza e aggiornamenti antivirus come necessario. Gli aggiornamenti del Firmware sono potenzialmente il più problematico, in quanto non sempre consente l’aggiornamento automatico da un server centralizzato.

Questo non è un problema per Microsoft Surface dispositivi, che forniscono il firmware e aggiornamenti del software di sistema tramite Windows Update. Per altri PC Oem, il flusso di lavoro di aggiornamento potrebbe essere più difficile, e potrebbe essere settimane o mesi prima che gli aggiornamenti richiesti sono disponibili.

Nel breve termine, questo servizio consente di risolvere un problema grave per il tormentato professionisti IT. Nel lungo periodo, rappresenta anche un’occasione per Microsoft di introdurre la sua relativamente nuovo Windows servizio di analisi di una generazione di amministratori che non hanno ancora provato. Perché, purtroppo, la crisi-Spettro di pulitura sta andando essere un processo lungo, con ulteriori aggiornamenti a venire.

Precedente e relativa Copertura:

Spettro di riavvio problemi: Ora Intel, sostituisce il suo buggy fix per Skylake Pc

E offre patch suggerimenti da NOI CERT, che non è riuscita a breve sui bug.

Windows 10 aggiornamento: Microsoft ultime correzioni di bug include AMD riavvio patch

Il nuovo Windows 10 build include correzioni per non avviabile Cpu AMD per chi non ha la patch manualmente.

Meltdown-Spettro: il Malware è già in fase di test da parte di aggressori

Creatori di Malware stanno sperimentando con malware che sfrutta lo Spettro e il Tracollo della CPU bug

Argomenti Correlati:

Microsoft

Cloud

Big Data Analytics

L’innovazione

Tecnologia e Lavoro

Collaborazione

0