Ασφαλές Linux Mint Against Meltdown and Spectre Vulnerabilities
Αυτές τις μέρες, όλοι γνωρίζουν για τα ελαττώματα Meltdown και Spectre που επηρεάζουν όλες τις σύγχρονες CPU, συμπεριλαμβανομένων όλων των επεξεργαστών Intel της περασμένης δεκαετίας, και ορισμένων επεξεργαστών ARM64 και AMD στην περίπτωση του Spectre. Η ομάδα πίσω από το έργο Linux Mint προειδοποιεί τους χρήστες και δίνοντας χρήσιμες συστάσεις για το πώς να ασφαλίσετε το μηχάνημα Linux Mint.
Εάν δεν γνωρίζετε τα τρωτά σημεία Meltdown και Spectre, τα έχουμε καλύψει λεπτομερώς σε αυτά τα δύο άρθρα:
Διαφήμιση
- Η Microsoft λανσάρει επείγουσα επιδιόρθωση για ελαττώματα CPU Meltdown και Spectre
- Ακολουθούν επιδιορθώσεις των Windows 7 και 8.1 για ελαττώματα CPU Meltdown και Spectre
Εν ολίγοις, τόσο τα τρωτά σημεία Meltdown όσο και Spectre επιτρέπουν σε μια διαδικασία να διαβάζει τα ιδιωτικά δεδομένα οποιασδήποτε άλλης διαδικασίας, ακόμη και εκτός μιας εικονικής μηχανής. Αυτό είναι δυνατό λόγω της εφαρμογής της Intel για τον τρόπο με τον οποίο οι CPU της προαναφέρουν δεδομένα. Αυτό δεν μπορεί να διορθωθεί μόνο με επιδιόρθωση του λειτουργικού συστήματος. Η επιδιόρθωση περιλαμβάνει ενημέρωση του πυρήνα του λειτουργικού συστήματος, καθώς και μια ενημέρωση μικροκώδικα της CPU και πιθανώς ακόμη και μια ενημέρωση UEFI/BIOS/υλικολογισμικού για ορισμένες συσκευές, για τον πλήρη μετριασμό των εκμεταλλεύσεων.
Η κύρια σύσταση, όπως αναμένεται, είναι να εγκαταστήσετε όλες τις ενημερώσεις που είναι διαθέσιμες στο λειτουργικό σύστημα.
Προγράμματα περιήγησης
Οι ενημερώσεις περιλαμβάνουν τον Firefox 57.0.4 που κυκλοφόρησε πρόσφατα. Αυτή η έκδοση του προγράμματος περιήγησης έχει επιπλέον προστασία έναντι των αναφερόμενων απειλών. Και οι δύο επιθέσεις βασίζονται στον ακριβή χρονισμό, επομένως η απενεργοποίηση ή η μείωση της ακρίβειας πολλών πηγών χρόνου στον Firefox βοηθά. Ανατρέξτε στο παρακάτω άρθρο: Ο Firefox 57.0.4 κυκλοφόρησε με λύση επίθεσης Meltdown και Spectre.
Σημείωση: Εάν είστε χρήστης του Chromium/Google Chrome, η επιδιόρθωση για το πρόγραμμα περιήγησής σας αναμένεται στην επερχόμενη έκδοση 64. Προς το παρόν, μπορείτε να ασφαλίσετε γρήγορα το πρόγραμμα περιήγησης ενεργοποιώντας τη λειτουργία Πλήρης απομόνωση ιστότοπου. Δείτε το άρθρο Ασφαλίστε το Google Chrome από ευπάθειες Meltdown και Spectre
Το πρόγραμμα περιήγησης Opera έχει την ίδια δυνατότητα Full Site Isolation. Πληκτρολογήστε τη διεύθυνση opera://flags/?search=enable-site-per-process στη γραμμή διευθύνσεων και ενεργοποιήστε τη σημαία για να προστατευτείτε από τα τρωτά σημεία.
Οδηγοί
Η δεύτερη πρόταση για τους χρήστες Linux Mint είναι να εγκαταστήσουν τα προγράμματα οδήγησης NVIDIA έκδοση 384.111 εάν χρησιμοποιείτε τα ιδιόκτητα προγράμματα οδήγησης. Στο Linux Mint 17.x και 18.x, αυτή η ενημέρωση είναι διαθέσιμη στο Update Manager. Οι χρήστες του Linux Mint Debian Edition μπορούν να κάνουν λήψη των προγραμμάτων οδήγησης από το Ιστότοπος NVIDIA.
Πυρήνας Linux
Η ομάδα εργάζεται για την κυκλοφορία ενός ενημερωμένου πυρήνα για το Linux Mint 18.x και το Linux Mint 17.x. Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, μόνο η έκδοση Debian του λειτουργικού συστήματος έχει τον ενημερωμένο πυρήνα, ο οποίος είναι 3.16.51-3+deb8u1.
Γενικά, εάν εγκαταστήσετε όλες τις διαθέσιμες ενημερώσεις μόλις γίνουν διαθέσιμες, τότε είστε προστατευμένοι. Δεδομένου ότι αυτά τα τρωτά σημεία μπορούν να αξιοποιηθούν χρησιμοποιώντας μόνο JavaScript στο πρόγραμμα περιήγησης, σκεφτείτε το ενδεχόμενο να αποφύγετε μη αξιόπιστους ιστότοπους ή να διατηρήσετε το JavaScript απενεργοποιημένο ή στη λίστα επιτρεπόμενων χρησιμοποιώντας πρόσθετα όπως NoScript για Firefox ή ScriptBlock για προγράμματα περιήγησης Google Chrome/Chromium.
Αυτό είναι.
