Sikker Linux Mint mod nedsmeltning og Spectre-sårbarheder
I disse dage kender alle til Meltdown- og Spectre-fejlene, som påvirker alle moderne CPU'er, inklusive alle Intel-CPU'er fra det sidste årti, og visse ARM64- og AMD-CPU'er i tilfælde af Spectre. Holdet bag Linux Mint-projektet advarer brugerne og giver nyttige anbefalinger til, hvordan du sikrer din Linux Mint-maskine.
Hvis du ikke er opmærksom på Meltdown- og Spectre-sårbarhederne, har vi dækket dem i detaljer i disse to artikler:
- Microsoft udruller en nødløsning til Meltdown og Spectre CPU-fejl
- Her er Windows 7 og 8.1 rettelser til Meltdown og Spectre CPU-fejl
Kort sagt tillader både Meltdown- og Spectre-sårbarheder en proces at læse de private data for enhver anden proces, selv udefra en virtuel maskine. Dette er muligt på grund af Intels implementering af, hvordan deres CPU'er forhåndshenter data. Dette kan ikke rettes ved kun at patche OS. Rettelsen involverer opdatering af OS-kernen samt en CPU-mikrokodeopdatering og muligvis endda en UEFI/BIOS/firmwareopdatering til nogle enheder for fuldt ud at afbøde udnyttelsen.
Den vigtigste anbefaling er som forventet at installere alle opdateringer, der er tilgængelige til operativsystemet.
Browsere
Opdateringer inkluderer den nyligt udgivne Firefox 57.0.4. Denne version af browseren har ekstra beskyttelse mod de nævnte trusler. Begge angreb er afhængige af præcis timing, så det hjælper at deaktivere eller reducere præcisionen af flere tidskilder i Firefox. Se følgende artikel: Firefox 57.0.4 udgivet med Meltdown og Spectre-angrebsløsning.
Bemærk: Hvis du er Chromium/Google Chrome-bruger, forventes rettelsen til din browser i den kommende version 64. I øjeblikket kan du hurtigt sikre browseren ved at aktivere funktionen Full Site Isolation. Se artiklen Sikre Google Chrome mod Meltdown og Spectre sårbarheder
Opera-browseren har den samme funktion til fuld webstedsisolering. Indtast adressen opera://flags/?search=enable-site-per-process i adresselinjen og gør det muligt for flaget at beskytte dig mod sårbarhederne.
Chauffører
Det andet forslag til Linux Mint-brugere er at installere NVIDIA-drivere version 384.111, hvis du bruger de proprietære drivere. I Linux Mint 17.x og 18.x er denne opdatering tilgængelig i Update Manager. Linux Mint Debian Edition-brugere kan downloade driverne fra NVIDIA hjemmeside.
Linux-kerne
Holdet arbejder på at frigive en opdateret kerne til Linux Mint 18.x og Linux Mint 17.x. Når dette skrives, er det kun Debian-udgaven af OS, der har fået den opdaterede kerne, som er 3.16.51-3+deb8u1.
Generelt, hvis du installerer alle tilgængelige opdateringer, så snart de bliver tilgængelige, så er du beskyttet. Da disse sårbarheder kan udnyttes ved kun at bruge JavaScript i browseren, bør du overveje at undgå upålidelige websteder eller holde JavaScript deaktiveret eller hvidlistet ved hjælp af tilføjelser som f.eks. NoScript til Firefox eller ScriptBlock til Google Chrome/Chromium-baserede browsere.
Det er det.