Drivers de hardware em servidores, atualizar ou não?

2

Recentemente, comecei um debate com um colega de trabalho sobre a possibilidade de atualizar ou não drivers de hardware (como NICs ou controladores RAID). Eu sempre segui o lema: "Se não está quebrado, não conserte". E manteve o driver padrão que acompanha o sistema. No entanto, eu comecei recentemente em uma nova empresa onde o outro administrador de sistema parece sempre atualizar para as versões mais recentes dos drivers nos servidores - pelo menos em sua compilação inicial. Ele disse que costumava seguir meu lema, mas a Dell o convenceu a fazer o contrário. Para mim isso não faz sentido, se você pretende atualizar drivers, então você precisa estar constantemente à procura de drivers mais recentes, o que pode ser feito com software de gerenciamento, no entanto, você nunca sabe quando um novo bug será introduzido. p>

Eu não consigo encontrar um whitepaper ou qualquer coisa designando um padrão oficial, caso drivers em servidores sejam atualizados ou não?

    
por Keltari 10.03.2013 / 23:46

1 resposta

4

Provavelmente não existe um padrão oficial. No entanto, desde que eu estou envolvido em segurança e auditoria de TI, posso dizer-lhe que o "Se não está quebrado, não conserte" nem sempre é uma boa abordagem.

Agora, não direi que você deve atualizar todo o seu hardware instantaneamente, a menos que o fabricante também recomende você. Agora, obviamente, você não pode simplesmente atualizar os controladores RAID ou o BIOS nas máquinas de produção a qualquer momento.

Primeiro de tudo, e isso vale para qualquer atualização de software / hardware, é verificar o que a atualização realmente faz. Às vezes, as atualizações nos controladores corrigem uma certa incompatibilidade com uma determinada placa-mãe ou disco rígido. Agora, se você não estiver tendo problemas e recon não houver nada na atualização que possa beneficiá-lo, não faça a atualização, a menos que você realmente precise desligar a máquina para manutenção.

No entanto, se a atualização especificar que ela soluciona um problema em que você pode encontrar aleatoriamente falhas, eu agendaria uma janela de manutenção o mais rápido possível.

Se a atualização se destina a corrigir uma vulnerabilidade crítica, você deve empurrá-la instantaneamente por meio do gerenciamento de alterações e tentar lançar a atualização em produção o mais rápido possível.

Isso não se aplica imediatamente ao RAID, até onde eu sei, eu não vi muitos exploits para cartões RAID, mas é uma boa idéia atualizar suas máquinas. Você não deve fazê-lo instantaneamente, se você não tem ou não há nenhum benefício, mas por outro lado, por todos os meios atualizar seu firmware.

Como os drivers também são uma forma de software, eles devem passar pelo gerenciamento de patches normal. Aqui estão alguns recursos que você pode ler:

por 10.03.2013 / 23:56