تأمين Linux Mint ضد نقاط الضعف والانهيار في Spectre

في هذه الأيام ، يعرف الجميع عيوب Meltdown و Specter التي تؤثر على جميع وحدات المعالجة المركزية الحديثة ، بما في ذلك جميع وحدات المعالجة المركزية Intel من العقد الماضي ، وبعض وحدات المعالجة المركزية ARM64 و AMD في حالة Specter. الفريق الذي يقف وراء مشروع Linux Mint يحذر المستخدمين وتقديم توصيات مفيدة حول كيفية تأمين جهاز Linux Mint الخاص بك.

إذا لم تكن على دراية بنقاط ضعف Meltdown و Specter ، فقد قمنا بتغطيتها بالتفصيل في هاتين المادتين:

• تطرح Microsoft إصلاحًا طارئًا لعيوب Meltdown و Specter CPU
• فيما يلي إصلاحات Windows 7 و 8.1 لعيوب Meltdown و Specter CPU

باختصار ، تسمح ثغرات Meltdown و Specter بعملية قراءة البيانات الخاصة لأي عملية أخرى ، حتى من خارج جهاز افتراضي. هذا ممكن بسبب تنفيذ إنتل لكيفية الجلب المسبق لبيانات وحدات المعالجة المركزية الخاصة بهم. لا يمكن إصلاح ذلك عن طريق تصحيح نظام التشغيل فقط. يتضمن الإصلاح تحديث نواة نظام التشغيل ، بالإضافة إلى تحديث الرمز الصغير لوحدة المعالجة المركزية وربما تحديث UEFI / BIOS / البرنامج الثابت لبعض الأجهزة ، للتخفيف بشكل كامل من الثغرات.

التوصية الرئيسية ، كما هو متوقع ، هي تثبيت جميع التحديثات المتاحة لنظام التشغيل.

المتصفحات

تتضمن التحديثات Firefox 57.0.4 الذي تم إصداره مؤخرًا. هذا الإصدار من المتصفح لديه حماية إضافية ضد التهديدات المذكورة. يعتمد كلا الهجومين على توقيت دقيق ، لذا فإن تعطيل أو تقليل دقة العديد من مصادر الوقت في Firefox يساعد. راجع المقال التالي: تم إصدار Firefox 57.0.4 مع حل Meltdown و Specter للهجوم.

ملاحظة: إذا كنت من مستخدمي Chromium / Google Chrome ، فمن المتوقع أن يتم إصلاح متصفحك في الإصدار 64 القادم. حاليًا ، يمكنك تأمين المستعرض بسرعة عن طريق تمكين ميزة Full Site Isolation. انظر المقال قم بتأمين Google Chrome ضد ثغرات Meltdown و Specter

متصفح Opera لديه نفس ميزة Full Site Isolation. اكتب العنوان opera: // flags /؟ search = enable-site-per-process في شريط العناوين وتمكين العلامة لحماية نفسك من الثغرات الأمنية.

السائقين

الاقتراح الثاني لمستخدمي Linux Mint هو تثبيت إصدار برامج تشغيل NVIDIA 384.111 إذا كنت تستخدم برامج تشغيل خاصة. في Linux Mint 17.x و 18.x ، يتوفر هذا التحديث في Update Manager. يمكن لمستخدمي Linux Mint Debian Edition تنزيل برامج التشغيل من ملف موقع ويب NVIDIA.

نواة لينكس

يعمل الفريق على إصدار نواة محدثة لنظامي Linux Mint 18.x و Linux Mint 17.x. حتى كتابة هذه السطور ، فقط إصدار دبيان من نظام التشغيل هو الذي حصل على النواة المحدثة ، وهي 3.16.51-3 + deb8u1.

بشكل عام ، إذا قمت بتثبيت جميع التحديثات المتاحة بمجرد توفرها ، فأنت محمي. نظرًا لأنه يمكن استغلال هذه الثغرات الأمنية باستخدام JavaScript فقط في المتصفح ، ففكر في تجنب مواقع الويب غير الموثوق بها أو احتفظ بجافا سكريبت معطلاً أو مدرجًا في القائمة البيضاء باستخدام الوظائف الإضافية مثل نوسكربت بالنسبة إلى Firefox أو ScriptBlock لمتصفحات Google Chrome / المستندة إلى Chromium.

هذا كل شيء.