准备Y2K风格崩溃策略
分析师哈拉斯警告,分析了,分析了,分析了,分析了21岁的Y2Kmoment。
在Gartner'Ssecurity领导人中,需要Todo七位来处理光谱/ MeltdownReport,杰出的分析师麦克唐纳讨论了七个步骤IT部门应该采取减缓临时。
“Notsince Y2K有一个脆弱性影响了许多系统,并要求进行审议,分阶段的行动计划,以便进行补救措施,”据称。
鉴于其他现代IT系统将受到SomeeXtentByspectre / Meltdown的影响,他敦促Itdepartments到ProdisceAnInVentoryof影响系统。
此库存应包括/笔记本电脑,包括运行Windows,Linux和MacOS的备注;物理服务器; VirtualMachines中的工作负载,包括在公共云和托管环境中运行的工作,以及用于虚拟机的虚拟机管理程序和虚拟化。
“对于堆栈的每层,您需要跟踪修补程序是否可获得诸如普通话器以及是否存在依赖性,”麦当劳说。
在报告中。Gartner推荐IT部门Developarisk-PrioritionPlan进行修复。
提示保护服务器免受幽灵/崩溃
Gartner推荐了七个步骤来保护来自光谱/熔化的服务器
受限制的物理和逻辑网络访问,禁用USB端口。安装应用程序控制/白名单,应该是主要的运行时保护。高级内核和地址空间保护创建“移动目标防御”多态OS。具有强大变革管理控制的行政访问权限的特权管理。没有外部互联网连接(如果服务器在外部面对,则修补或替换它)。没有本地浏览器或电子邮件客户端。将修补程序应用于OS的其他层和支持软件。资料来源:安全领导者需要做七件事来处理光谱/熔点,Gartner
随后已经报道了,修补了ForpectRe / MeltdownRequires FiremwareUpdates,它可以抵消某些机器的Persformanceand稳定性.Towards 2018年1月底,Intel被迫录取ThexcraneD熔点处理器Bug的补丁,可能导致PC和服务器锁定。
Microsoft需要AntiVirusProviderStoupdate在WindowsPatch可以安装之前的软件,并且当应用幽灵/熔体时,某些嵌入式系统也会锁定。
在报告中,麦当劳建议有一个优势违反修补系统vulnerableTompectRe / Mellown。“早期修补程序与一些防病毒产品创建冲突并锁定了Windows桌面。一些补丁与AMD微处理器的使用冲突,使系统不会启动。其他早期补丁随后的补丁解决了显着的性能影响。
“英特尔最近必须推荐组织由于零星处理器重新启动而暂停其对固件的部署,而Microsoft提供了一个新的交换机来禁用不稳定的微码更新。”
风险缓解不仅涉及识别VulnerAbleSystems,而且还涉及不评估未修补这些系统的风险,尤其是在紧密控制的服务器环境中。在这些环境中 - 直接互联网接入受到限制 - 潜在的风险来自恶意内幕。
“在服务器上,有权在系统上执行代码的行政内幕或受损的账户可能会启动攻击,以窃取秘密,”据称“。”责任的强烈分离,特权账户管理这一风险。“
不幸的是,分数尼久音乐会/融色芯片碎片膨胀。
这些补丁提供了一些防止幽灵/崩溃的保护,但根据Dynatrace,公司将在表现方面进行重大牺牲,这可以将额度增大至50%的速度增加50%,具体取决于他们的IT环境。
Asurvey 514 IT专业人员对SpiceWorksCommunity的估计,大量五分之一的大型企业最终可能最多50,000美元来修复分校/崩溃。
从最佳实践角度来看,Gartner建议IT部门在一组类似系统中修补一台服务器,以检查不兼容的问题并测量性能影响。
对于云系统,在OnInfrastuctureas的处理中,服务在近乎满全容量运行,Gartner推荐升级容量Bybuyinga大型实例类型(IEA更强大的虚拟机)。在一个PhysicalDataCateRe,ITGartnerSuggest,它可能需要ToparkaseMore服务器来应对施加不应用的普及普通服务器,从而应用了TheSctRe / Melt Downpatch。
Gartner警告,服务器管理员还需要验证Linux版本在他们的adatactressupports pcid中运行的版本,处理器标志ockcan用于保护Linux内核。
最终,最好的补救措施是替代软件,但是NotvulnerableTo芯片缺陷的新处理器不太可能为至少另外18个月发货。