Sommario:
Video: # 120 Aggiornamento Windows 10 e problemi scheda video | Daniele Castelletti | AssMaggiolina (Settembre 2024)
In questo momento è la tempesta perfetta di aggiornamenti. Oltre al flusso apparentemente infinito di aggiornamenti del sistema operativo (OS), ci sono aggiornamenti per le applicazioni e ora aggiornamenti per il tuo hardware. Ci siamo tutti abituati alla versione mensile di patch per Microsoft Windows al punto in cui ci aspettiamo Patch ogni mese. Ma ora c'è di più.
Quindi, oltre ai soliti aggiornamenti di Windows e Linux e agli aggiornamenti meno frequenti di MacOS, ora vediamo aggiornamenti ai processori che li supportano. Nell'autunno del 2017, Intel ha fornito aggiornamenti al Management Engine ai produttori di PC, che hanno quindi rilasciato patch del firmware. Successivamente sono arrivate le patch al firmware e al microcodice del processore per correggere Meltdown sui processori Intel e, in una certa misura, lo spettro su quasi tutti i processori.
Le patch Spectre e Meltdown vengono anche visualizzate nel software del sistema operativo, quindi un importante aggiornamento di Windows è stato rilasciato il 3 gennaio, fuori dalla normale sequenza di Patch Tuesday. E, naturalmente, c'era ancora il normale Martedì Patch.
Per aggiornare o non aggiornare
Improvvisamente, ci sono molti aggiornamenti che volano in giro. Li applichi velocemente come si presentano? La risposta è: probabilmente no. Intel sta già affrontando i problemi con alcuni processori meno recenti che hanno iniziato a riavviarsi dopo l'applicazione delle patch. Ora ci sono segnalazioni che alcuni sistemi di controllo industriale non funzionano correttamente a causa delle patch.
Chiaramente, dovresti pensarci due volte semplicemente sull'applicazione delle patch quando vengono visualizzate. Ma devi anche preoccuparti delle conseguenze se non lo fai. Come decidere?
Sono note le conseguenze della scelta di non eseguire un aggiornamento. Alla fine, una vulnerabilità senza patch aprirà i tuoi sistemi a uno dei tanti exploit e questo causerà la perdita di dati e tutte le cose brutte che ne conseguono. Ma ci sono conseguenze che derivano anche dalla scelta di patchare. Oltre ai problemi relativi alle correzioni di Intel, ci sono momenti in cui gli aggiornamenti dei sistemi operativi possono causare problemi. Devi considerare quelli.
Ad esempio, è possibile che le app scritte localmente o alcune app personalizzate non funzionino correttamente dopo aver applicato una patch a Windows. Questo è molto raro in questi giorni ma esiste la possibilità. Se disponi di tale app, devi testare l'aggiornamento prima di applicarlo a tutti i tuoi sistemi.
I problemi sono più probabili quando l'aggiornamento è importante, ad esempio quando molti sistemi di computer sono stati aggiornati da Windows 7 a Windows 10. Quindi, nonostante il fatto che il software commerciale debba gestire la transizione, è ancora importante testarlo effettuando la modifica su alcuni computer prima di andare fino in fondo.
In circostanze normali, quando si ha a che fare con computer da ufficio che eseguono app per ufficio, ci sono pochi motivi per non consentire l'aggiornamento non appena il carico di lavoro della persona che lo utilizza lo consente. C'è poco rischio dall'aggiornamento e il rischio che gli utenti facciano qualcosa che non dovrebbero è abbastanza alto.
Considerazioni speciali con i server
I computer utilizzati come server rappresentano un problema diverso. Lì il rischio per gli utenti è leggermente inferiore ma i rischi che possono derivare da un aggiornamento con problemi sono maggiori. Inoltre, se il server è essenziale per la tua azienda, c'è il costo dei tempi di inattività. In tal caso, il processo di applicazione dell'aggiornamento deve essere considerato attentamente.
Forse il modo migliore per aggiornare i server è uno alla volta, iniziando con uno di riserva. Aggiornare un server di riserva e testarlo. Quando sei sicuro che stia funzionando come dovrebbe, quindi scambia un server con quello aggiornato. Resisti a quello vecchio per un po 'nel caso in cui l'aggiornamento non funzioni bene con il resto della rete e quindi aggiornalo. A seconda di quanti server hai, puoi farlo uno alla volta o puoi automatizzarlo usando il tuo software di gestione delle patch.
La chiave è che non rimandare semplicemente gli aggiornamenti per sempre. Molte violazioni dei dati riuscite nel 2017 e in precedenza erano possibili perché gli hacker utilizzavano exploit che dipendevano da vulnerabilità senza patch che avevano aggiornamenti e patch disponibili da mesi o anni ma che non erano mai stati applicati. La pronta disponibilità di exploit sviluppati dalla comunità dell'intelligence - e da quando è trapelata - aumenta ulteriormente i rischi di non applicare patch.
Se dividi il processo decisionale, diventa più facile. Innanzitutto, applica immediatamente la patch ai sistemi in cui il rischio di patching è basso e il rischio di non patching è più elevato, incluso i computer dell'ufficio e tutti i computer rivolti al pubblico. Successivamente, applica patch e aggiornamenti ai sistemi in cui puoi permetterti un breve periodo di inattività, ad esempio server che possono andare offline durante la notte.
Infine, considera l'approccio patch-and-sostituisci al resto dei tuoi sistemi in cui hai più tempo per testare e i tempi di inattività sono ridotti al minimo. Ancora una volta, dai ai sistemi il tempo di scambiare per assicurarti che giochino bene sulla rete.
Ma qualunque cosa tu faccia, non mancare di applicare patch critiche. Pianificali affinché funzionino con le tue esigenze ma non semplicemente rimandali. Non vuoi essere la prossima compagnia a colpire le prime pagine a causa di un attacco.
