Zabezpečte Linux Mint proti Meltdown a Spectre zranitelnostem
V dnešní době každý ví o nedostatcích Meltdown a Spectre, které ovlivňují všechny moderní CPU, včetně všech CPU Intel z poslední dekády a určitých CPU ARM64 a AMD v případě Spectre. Tým stojící za projektem Linux Mint varuje uživatele a poskytuje užitečná doporučení, jak zabezpečit váš počítač Linux Mint.
Pokud si nejste vědomi zranitelností Meltdown a Spectre, podrobně jsme je probrali v těchto dvou článcích:
- Microsoft vydává nouzovou opravu pro chyby CPU Meltdown a Spectre
- Zde jsou opravy chyb procesoru Meltdown a Spectre ve Windows 7 a 8.1
Stručně řečeno, zranitelnosti Meltdown i Spectre umožňují procesu číst soukromá data jakéhokoli jiného procesu, a to i mimo virtuální stroj. To je možné díky implementaci Intelu, jak jejich CPU přednačítají data. Toto nelze opravit pouze záplatou operačního systému. Oprava zahrnuje aktualizaci jádra operačního systému a také aktualizaci mikrokódu CPU a možná i aktualizaci UEFI/BIOS/firmwaru pro některá zařízení, aby se plně zmírnily exploity.
Hlavním doporučením je podle očekávání nainstalovat všechny aktualizace dostupné pro operační systém.
Prohlížeče
Aktualizace zahrnují nedávno vydaný Firefox 57.0.4. Tato verze prohlížeče má extra ochranu proti zmíněným hrozbám. Oba útoky spoléhají na přesné načasování, takže deaktivace nebo snížení přesnosti několika zdrojů času ve Firefoxu pomáhá. Viz následující článek: Vydán Firefox 57.0.4 s řešením útoku Meltdown a Spectre.
Poznámka: Pokud používáte Chromium/Google Chrome, oprava vašeho prohlížeče se očekává v nadcházející verzi 64. V současnosti můžete prohlížeč rychle zabezpečit povolením funkce Úplná izolace webu. Viz článek Zabezpečte Google Chrome proti zranitelnostem Meltdown a Spectre
Prohlížeč Opera má stejnou funkci Full Site Isolation. Zadejte adresu opera://flags/?search=enable-site-per-process v adresním řádku a povolte příznak, abyste se chránili před zranitelností.
Řidiči
Druhým návrhem pro uživatele Linux Mint je nainstalovat ovladače NVIDIA verze 384.111, pokud používáte proprietární ovladače. V Linux Mint 17.xa 18.x je tato aktualizace dostupná ve Správci aktualizací. Uživatelé Linux Mint Debian Edition si mohou stáhnout ovladače z Web NVIDIA.
Linuxové jádro
Tým pracuje na vydání aktualizovaného jádra pro Linux Mint 18.xa Linux Mint 17.x. V době psaní tohoto článku má aktualizované jádro pouze edice Debian OS, což je 3.16.51-3+deb8u1.
Obecně platí, že pokud nainstalujete všechny dostupné aktualizace, jakmile budou dostupné, jste chráněni. Vzhledem k tomu, že tyto chyby zabezpečení lze zneužít pouze pomocí JavaScriptu v prohlížeči, zvažte vyhýbání se nedůvěryhodným webovým stránkám nebo ponechte JavaScript zakázaný nebo povolený pomocí doplňků, jako je NoScript pro Firefox nebo ScriptBlock pro prohlížeče založené na Google Chrome/Chromium.
A je to.
