准备Y2K风格崩溃策略
三星提升了8B哈曼购买的音频,连接的汽车业务
作为签证限制迅速达到签证的企业努力获得员工
三星释放超高容量8GB DRAM
千禧一代设置为扰乱身份验证,显示IBM学习
ICT学徒采伐过去一年
黑客隐藏网站里面的被盗支付卡数据
超级宽带可用性最差的船体和高地最差
Cloudian升级带来混合云文件和对象存储
Mingis关于Tech:三个新的MacBook优势和一个愤怒的人
报告表明,大多数医疗保健组织都被违反了
攻击者现在正在滥用暴露的LDAP服务器来放大DDOS攻击
MWC 2018:Telefónica旨在在拉丁美洲连接1000万
Nao提供有关延迟和昂贵的DBS转型项目的船舶报告
成像系统在医疗保健中最大的安全风险
黑客与Mirai源代码创建更多IOT Botnets
VX光纤将瑞典开放式通道全光纤宽带模型带到英国
第二个隐私盾牌法律挑战将威胁对欧盟 - 美国数据流量增加
HPE打开APAC创新实验室,挖掘物联网市场
下个月,IBM将开设四个新英国数据中心的第一个
IT优先事项2018:在东盟中对杂交的兴趣兴趣
Wipro购买云顾问Appirio $ 500m
安全恐惧延迟芬兰国家电子投票制度推迟
合作试验付费技术
亚马逊冥想下一步在银行业
三星面对无法使用手机的备忘录的诉讼
ARM在最新的物联网筹码中建立了安全性
研究表明,投资自动化和AI的安全领导者
SAP旨在简化创新与MANA内存数据库的更新
2018年英国软件预算为AI和区块链
曼彻斯特科学伙伴关系开启了向前推动数据科学和技术启动的竞争
随着对公共云的需求继续飙升,AWS成为20亿美元的公司
Brexit会真正带来移动漫游费的回报吗?
白宫准备社交媒体的过渡
可再生能源在15年代以来代表所有新电力容量的一半以上
比利时警察分享Cryakl Ransomware键
隐私集团在隐私盾牌上射击法律箭头
Oracle购买DNS,云基础设施提供商DYN
最新Windows / Office修补程序捆绑的错误创造了混乱
Windows 807,KB 3194798继续存在问题
云增长仍然是微软游戏的名称
ping在身份和访问管理上的赌注
ESG调查:存储消费习惯成为“混合云定义”
熔点和幽灵:修补或不修补
哈佛芯片上的3D印刷心脏可能导致个性化医学突破
摩托罗拉希望您创建下一个Moto Mods
现代零售:机器学习,客户体验和遗产
警告报告,工业网络安全持续较差
CRAY瞄准500-PETAFLOP标记,XC50超级计算机
Ukcloud要为公共部门用户开立Microsoft Azure Stack Region
您的位置:首页 >科技 > 消费电子 >

准备Y2K风格崩溃策略

2021-07-27 11:44:11 [来源]:

分析师哈拉斯警告,分析了,分析了,分析了,分析了21岁的Y2Kmoment。

在Gartner'Ssecurity领导人中,需要Todo七位来处理光谱/ MeltdownReport,杰出的分析师麦克唐纳讨论了七个步骤IT部门应该采取减缓临时。

“Notsince Y2K有一个脆弱性影响了许多系统,并要求进行审议,分阶段的行动计划,以便进行补救措施,”据称。

鉴于其他现代IT系统将受到SomeeXtentByspectre / Meltdown的影响,他敦促Itdepartments到ProdisceAnInVentoryof影响系统。

此库存应包括/笔记本电脑,包括运行Windows,Linux和MacOS的备注;物理服务器; VirtualMachines中的工作负载,包括在公共云和托管环境中运行的工作,以及用于虚拟机的虚拟机管理程序和虚拟化。

“对于堆栈的每层,您需要跟踪修补程序是否可获得诸如普通话器以及是否存在依赖性,”麦当劳说。

在报告中。Gartner推荐IT部门Developarisk-PrioritionPlan进行修复。

提示保护服务器免受幽灵/崩溃

Gartner推荐了七个步骤来保护来自光谱/熔化的服务器

受限制的物理和逻辑网络访问,禁用USB端口。安装应用程序控制/白名单,应该是主要的运行时保护。高级内核和地址空间保护创建“移动目标防御”多态OS。具有强大变革管理控制的行政访问权限的特权管理。没有外部互联网连接(如果服务器在外部面对,则修补或替换它)。没有本地浏览器或电子邮件客户端。将修补程序应用于OS的其他层和支持软件。

资料来源:安全领导者需要做七件事来处理光谱/熔点,Gartner

随后已经报道了,修补了ForpectRe / MeltdownRequires FiremwareUpdates,它可以抵消某些机器的Persformanceand稳定性.Towards 2018年1月底,Intel被迫录取ThexcraneD熔点处理器Bug的补丁,可能导致PC和服务器锁定。

Microsoft需要AntiVirusProviderStoupdate在WindowsPatch可以安装之前的软件,并且当应用幽灵/熔体时,某些嵌入式系统也会锁定。

在报告中,麦当劳建议有一个优势违反修补系统vulnerableTompectRe / Mellown。“早期修补程序与一些防病毒产品创建冲突并锁定了Windows桌面。一些补丁与AMD微处理器的使用冲突,使系统不会启动。其他早期补丁随后的补丁解决了显着的性能影响。

“英特尔最近必须推荐组织由于零星处理器重新启动而暂停其对固件的部署,而Microsoft提供了一个新的交换机来禁用不稳定的微码更新。”

风险缓解不仅涉及识别VulnerAbleSystems,而且还涉及不评估未修补这些系统的风险,尤其是在紧密控制的服务器环境中。在这些环境中 - 直接互联网接入受到限制 - 潜在的风险来自恶意内幕。

“在服务器上,有权在系统上执行代码的行政内幕或受损的账户可能会启动攻击,以窃取秘密,”据称“。”责任的强烈分离,特权账户管理这一风险。“

不幸的是,分数尼久音乐会/融色芯片碎片膨胀。

这些补丁提供了一些防止幽灵/崩溃的保护,但根据Dynatrace,公司将在表现方面进行重大牺牲,这可以将额度增大至50%的速度增加50%,具体取决于他们的IT环境。

Asurvey 514 IT专业人员对SpiceWorksCommunity的估计,大量五分之一的大型企业最终可能最多50,000美元来修复分校/崩溃。

从最佳实践角度来看,Gartner建议IT部门在一组类似系统中修补一台服务器,以检查不兼容的问题并测量性能影响。

对于云系统,在OnInfrastuctureas的处理中,服务在近乎满全容量运行,Gartner推荐升级容量Bybuyinga大型实例类型(IEA更强大的虚拟机)。在一个PhysicalDataCateRe,ITGartnerSuggest,它可能需要ToparkaseMore服务器来应对施加不应用的普及普通服务器,从而应用了TheSctRe / Melt Downpatch。

Gartner警告,服务器管理员还需要验证Linux版本在他们的adatactressupports pcid中运行的版本,处理器标志ockcan用于保护Linux内核。

最终,最好的补救措施是替代软件,但是NotvulnerableTo芯片缺陷的新处理器不太可能为至少另外18个月发货。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。