Sichern Sie Linux Mint gegen Meltdown- und Spectre-Sicherheitslücken
Heutzutage kennt jeder die Meltdown- und Spectre-Fehler, die alle modernen CPUs betreffen, einschließlich aller Intel-CPUs aus dem letzten Jahrzehnt und im Falle von Spectre bestimmte ARM64- und AMD-CPUs. Das Team hinter dem Linux Mint-Projekt warnt Benutzer und geben nützliche Empfehlungen zur Sicherung Ihres Linux Mint-Rechners.
Wenn Sie sich der Schwachstellen Meltdown und Spectre nicht bewusst sind, haben wir sie in diesen beiden Artikeln ausführlich behandelt:
- Microsoft führt einen Notfall-Fix für Meltdown- und Spectre-CPU-Fehler ein
- Hier sind Windows 7- und 8.1-Fixes für Meltdown- und Spectre-CPU-Fehler
Kurz gesagt, sowohl die Meltdown- als auch die Spectre-Schwachstellen ermöglichen es einem Prozess, die privaten Daten eines anderen Prozesses zu lesen, sogar von außerhalb einer virtuellen Maschine. Dies ist aufgrund der Implementierung von Intel möglich, wie ihre CPUs Daten vorab abrufen. Dies kann nicht nur durch Patchen des Betriebssystems behoben werden. Der Fix umfasst die Aktualisierung des Betriebssystemkernels sowie ein CPU-Mikrocode-Update und möglicherweise sogar ein UEFI/BIOS/Firmware-Update für einige Geräte, um die Exploits vollständig abzuschwächen.
Die Hauptempfehlung besteht erwartungsgemäß darin, alle für das Betriebssystem verfügbaren Updates zu installieren.
Browser
Zu den Updates gehört der kürzlich veröffentlichte Firefox 57.0.4. Diese Version des Browsers bietet zusätzlichen Schutz gegen die genannten Bedrohungen. Beide Angriffe basieren auf einem präzisen Timing, daher hilft das Deaktivieren oder Reduzieren der Genauigkeit mehrerer Zeitquellen in Firefox. Siehe folgenden Artikel: Firefox 57.0.4 mit Workaround für Meltdown- und Spectre-Angriffe veröffentlicht.
Hinweis: Wenn Sie ein Chromium/Google Chrome-Benutzer sind, wird der Fix für Ihren Browser in der kommenden Version 64 erwartet. Derzeit können Sie den Browser schnell absichern, indem Sie die Funktion „Full Site Isolation“ aktivieren. Siehe den Artikel Sichern Sie Google Chrome gegen Meltdown- und Spectre-Schwachstellen
Der Opera-Browser verfügt über die gleiche Funktion zur vollständigen Site-Isolierung. Geben Sie die Adresse ein opera://flags/?search=enable-site-per-process in der Adressleiste und aktivieren Sie das Flag, um sich vor den Schwachstellen zu schützen.
Treiber
Der zweite Vorschlag für Benutzer von Linux Mint besteht darin, die NVIDIA-Treiberversion 384.111 zu installieren, wenn Sie die proprietären Treiber verwenden. In Linux Mint 17.x und 18.x ist dieses Update im Update Manager verfügbar. Benutzer der Linux Mint Debian Edition können die Treiber von der herunterladen NVIDIA-Website.
Linux Kernel
Das Team arbeitet daran, einen aktualisierten Kernel für Linux Mint 18.x und Linux Mint 17.x zu veröffentlichen. Zum jetzigen Zeitpunkt hat nur die Debian-Edition des Betriebssystems den aktualisierten Kernel, der 3.16.51-3+deb8u1 ist.
Im Allgemeinen sind Sie geschützt, wenn Sie alle verfügbaren Updates installieren, sobald sie verfügbar sind. Da diese Sicherheitslücken nur mit JavaScript im Browser ausgenutzt werden können, sollten Sie nicht vertrauenswürdige Websites meiden oder JavaScript mit Add-Ons wie deaktivieren oder auf die Whitelist setzen NoScript für Firefox oder ScriptBlock für Google Chrome/Chromium-basierte Browser.
Das ist es.
