업데이트와 지옥으로가는 길

지금은 완벽한 업데이트 폭풍입니다. 끝없이 보이는 OS (운영 체제) 업데이트 스트림 외에도 응용 프로그램 용 업데이트와 이제 하드웨어 용 업데이트가 있습니다. 우리는 매월 화요일 패치가 예상되는 시점까지 Microsoft Windows의 월별 패치 릴리스에 익숙해졌습니다. 그러나 지금 더 있습니다.

보안 연구원들은 인텔 프로세서 내부의 작은 OS에있는 인텔 관리 엔진의 문제를 발견했습니다. 그런 다음 연구원들은 프로세서가 프로그램 실행을 계획하는 방식에 심각한 문제가 있음을 발견하여 Specter 및 Meltdown이라는 취약점을 발견했습니다. Meltdown은 프로세서 캐싱의 보안 경계에 영향을 미치는 반면 Specter는 추측 실행과 관련이 있으며 Intel 프로세서뿐만 아니라 모든 프로세서에 영향을줍니다. (자세한 설명은 Tom Brant의 장치 붕괴 방지, 스펙터 버그 열을 참조하십시오.)

따라서 일반적인 Windows 및 Linux 업데이트와 MacOS에 대한 업데이트 빈도가 낮을뿐만 아니라이를 지원하는 프로세서에 대한 업데이트가 표시됩니다. 2017 년 가을, 인텔은 PC 제조업체에 관리 엔진 업데이트를 제공 한 후 펌웨어 패치를 발표했습니다. 그 후 인텔 프로세서에서 Meltdown을 수정하고 거의 모든 프로세서에서 Specter를 수정하기 위해 펌웨어 및 프로세서 마이크로 코드에 패치가 제공되었습니다.

Spectre 및 Meltdown 패치도 OS 소프트웨어에 표시되므로 1 월 3 일 화요일 화요일 패치 일반 패치에서 중요한 Windows Update가 발행되었습니다. 물론 화요일에는 여전히 일반 패치가있었습니다.

업데이트 여부

갑자기 많은 업데이트가 진행되고 있습니다. 표시된대로 빨리 적용합니까? 대답은 아마도 아닐 것입니다. 인텔은 이미 패치가 적용된 후 재부팅을 시작한 일부 구형 프로세서의 문제를 해결하고 있습니다. 패치로 인해 일부 산업 제어 시스템이 오작동하고 있다는보고가 있습니다.

분명히, 패치가 나타날 때 단순히 패치를 적용하는 것에 대해 두 번 생각해야합니다. 그러나 그렇지 않으면 결과에 대해 걱정해야합니다. 결정하는 방법?

업데이트를 수행하지 않기로 선택한 결과는 알려져 있습니다. 결국 패치되지 않은 취약점은 시스템을 여러 가지 익스플로잇 중 하나에 노출시켜 데이터 손실과 그로 인한 모든 나쁜 일을 야기합니다. 그러나 패치를 선택하면 발생하는 결과도 있습니다. 인텔 수정 관련 문제 외에도 OS 업데이트로 인해 문제가 발생할 수 있습니다. 그것들을 고려해야합니다.

예를 들어 Windows에 패치를 적용한 후 로컬로 작성되었거나 일부 사용자 지정 앱이 제대로 작동하지 않을 수 있습니다. 요즘 이것은 매우 드물지만 가능성이 존재합니다. 이러한 앱이있는 경우 모든 시스템에 적용하기 전에 업데이트를 테스트해야합니다.

많은 컴퓨터 시스템이 Windows 7에서 Windows 10으로 업데이트 된 경우와 같이 업데이트가 주요 업데이트 인 경우 문제가 발생할 가능성이 높습니다. 그런 다음 상용 소프트웨어가 전환을 처리해야한다는 사실에도 불구하고 변경을 수행하여 테스트하는 것이 여전히 중요합니다. 끝까지 몇 대의 컴퓨터.

일반적인 상황에서 Office 앱을 실행하는 사무용 컴퓨터를 처리 할 때는 사용하는 사람의 작업량이 허용되는 즉시 업데이트를 수행하지 않을 이유가 거의 없습니다. 업데이트로 인한 위험은 거의 없으며 사용자가하지 말아야 할 일을하는 데 따른 위험은 매우 높습니다.

서버에 대한 특별 고려 사항

서버로 사용되는 컴퓨터는 다른 문제입니다. 사용자의 위험은 다소 낮지 만 문제가있는 업데이트로 인해 발생할 수있는 위험은 더 높습니다. 또한 서버가 비즈니스에 필수적인 경우 다운 타임 비용이 발생합니다. 이 경우 업데이트 적용 프로세스를 신중하게 고려해야합니다.

서버를 업데이트하는 가장 좋은 방법은 스페어를 시작으로 한 번에 하나씩입니다. 예비 서버를 업데이트하고 테스트하십시오. 제대로 작동한다고 확신하면 업데이트 된 서버로 서버를 교체하십시오. 업데이트가 나머지 네트워크에서 제대로 재생되지 않는 경우를 대비하여 이전 업데이트를 잠시 중단 한 다음 업데이트하십시오. 서버 수에 따라 한 번에 하나씩 또는 패치 관리 소프트웨어를 사용하여 자동화 할 수 있습니다.

중요한 것은 단순히 업데이트를 영원히 중단하지 않는 것입니다. 2017 년 및 그 이전에 성공한 많은 데이터 유출은 해커가 패치가 적용되지 않은 취약점 (수개월 또는 수년 동안 업데이트 및 패치를 제공했지만 적용되지 않은 취약점)에 의존하는 익스플로잇을 사용했기 때문에 가능했습니다. 인텔리전스 커뮤니티에서 개발 한 (그리고 유출 된 이후) 악용 가능한 공격은 패치가 더 많이 발생하지 않을 위험이 있습니다.

의사 결정을 나누면 쉬워집니다. 먼저, 패치 위험이 낮고 패치를 적용하지 않을 위험이 가장 높은 시스템 (사무실 컴퓨터 및 공용 컴퓨터 포함)을 즉시 패치하십시오. 그런 다음 밤새 오프라인 상태가 될 수있는 서버와 같이 시스템 중단 시간이 짧은 시스템에 패치 및 업데이트를 적용하십시오.

마지막으로, 테스트 할 시간이 더 길고 가동 중지 시간이 최소화되는 나머지 시스템에 대한 패치 및 교체 방식을 고려하십시오. 다시 한 번 스왑 아웃 한 시스템이 네트워크에서 제대로 작동하는지 확인하십시오.

그러나 무엇을 하든지 중요한 패치를 적용하지 마십시오. 요구 사항에 맞게 작업 할 수 있도록 예약하되 단순히 연기하지 마십시오. 공격으로 인해 첫 페이지에 등장하는 다음 회사가되기를 원하지 않습니다.