这些漏洞的名称 - meltdown和specter--对于让一个忧心忡忡的公众感到安慰并没有多大作用。数十年前推出的两款gremlin操纵处理器优化性能的方式。meltdown和specter的独特之处在于,它们允许攻击者利用已经完美配置并且无缺陷的系统。
诸如防火墙和防病毒程序之类的常规防护方法几乎不能检测或防止这些类型的攻击,这使得它们更加危险。
对这两个漏洞最有效的补救措施是应用最近专门为解决meltdown和spectre问题而创建的软件补丁。虽然一些初始补丁影响了计算机性能,但每天都在进行改进。专家们同意:副作用是值得的。
对于企业来说,补丁管理的过程可能很复杂。鉴于每个系统有数千个系统和数百个可能的补丁,企业可能面临一项艰巨的任务,即确保减少数百个或更多的漏洞。因此,大多数系统每年只检查一次或两次更新,使它们一次暴露数月 - 这已被证明是严重违规的根源。
大型组织的系统管理员使用windows服务器更新服务(wsus)或red hat satellite等工具来自动监控补丁并将其部署到操作系统,但其他系统(如防火墙和web服务器)通常不具备此类工具。
香港新天域互联有限公司
400 120 4888