Windows Tips & News

Sikker Linux Mint mod nedsmeltning og Spectre-sårbarheder

click fraud protection
ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevne

I disse dage kender alle til Meltdown- og Spectre-fejlene, som påvirker alle moderne CPU'er, inklusive alle Intel-CPU'er fra det sidste årti, og visse ARM64- og AMD-CPU'er i tilfælde af Spectre. Holdet bag Linux Mint-projektet advarer brugerne og giver nyttige anbefalinger til, hvordan du sikrer din Linux Mint-maskine.

Hvis du ikke er opmærksom på Meltdown- og Spectre-sårbarhederne, har vi dækket dem i detaljer i disse to artikler:

Reklame

  • Microsoft udruller en nødløsning til Meltdown og Spectre CPU-fejl
  • Her er Windows 7 og 8.1 rettelser til Meltdown og Spectre CPU-fejl

Kort sagt tillader både Meltdown- og Spectre-sårbarheder en proces at læse de private data for enhver anden proces, selv udefra en virtuel maskine. Dette er muligt på grund af Intels implementering af, hvordan deres CPU'er forhåndshenter data. Dette kan ikke rettes ved kun at patche OS. Rettelsen involverer opdatering af OS-kernen samt en CPU-mikrokodeopdatering og muligvis endda en UEFI/BIOS/firmwareopdatering til nogle enheder for fuldt ud at afbøde udnyttelsen.

Den vigtigste anbefaling er som forventet at installere alle opdateringer, der er tilgængelige til operativsystemet.

Indholdskjule
Browsere
Chauffører
Linux-kerne

Browsere

Opdateringer inkluderer den nyligt udgivne Firefox 57.0.4. Denne version af browseren har ekstra beskyttelse mod de nævnte trusler. Begge angreb er afhængige af præcis timing, så det hjælper at deaktivere eller reducere præcisionen af ​​flere tidskilder i Firefox. Se følgende artikel: Firefox 57.0.4 udgivet med Meltdown og Spectre-angrebsløsning.

Bemærk: Hvis du er Chromium/Google Chrome-bruger, forventes rettelsen til din browser i den kommende version 64. I øjeblikket kan du hurtigt sikre browseren ved at aktivere funktionen Full Site Isolation. Se artiklen Sikre Google Chrome mod Meltdown og Spectre sårbarheder

Opera-browseren har den samme funktion til fuld webstedsisolering. Indtast adressen opera://flags/?search=enable-site-per-process i adresselinjen og gør det muligt for flaget at beskytte dig mod sårbarhederne.

Chauffører

Det andet forslag til Linux Mint-brugere er at installere NVIDIA-drivere version 384.111, hvis du bruger de proprietære drivere. I Linux Mint 17.x og 18.x er denne opdatering tilgængelig i Update Manager. Linux Mint Debian Edition-brugere kan downloade driverne fra NVIDIA hjemmeside.

Linux-kerne

Holdet arbejder på at frigive en opdateret kerne til Linux Mint 18.x og Linux Mint 17.x. Når dette skrives, er det kun Debian-udgaven af ​​OS, der har fået den opdaterede kerne, som er 3.16.51-3+deb8u1.

Generelt, hvis du installerer alle tilgængelige opdateringer, så snart de bliver tilgængelige, så er du beskyttet. Da disse sårbarheder kan udnyttes ved kun at bruge JavaScript i browseren, bør du overveje at undgå upålidelige websteder eller holde JavaScript deaktiveret eller hvidlistet ved hjælp af tilføjelser som f.eks. NoScript til Firefox eller ScriptBlock til Google Chrome/Chromium-baserede browsere.

Det er det.

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevne
CCleaner er nu tilgængelig i Microsoft Store

CCleaner er nu tilgængelig i Microsoft Store

CCleaner er et populært værktøj, der ikke behøver nogen introduktion. Mange brugere - især mindre...

Læs mere

Firefox 96 udgivet, her er hvad der er nyt

Firefox 96 udgivet, her er hvad der er nyt

ANBEFALEDE: Klik her for at løse Windows-problemer og optimere systemets ydeevneMozilla har i dag...

Læs mere

Edge Canary giver dig nu mulighed for at følge YouTubere

Edge Canary giver dig nu mulighed for at følge YouTubere

Sidste år introducerede Microsoft et nyt "Followable Web"-flag i Edge-browseren. Ideen bag funkti...

Læs mere