Asegure Linux Mint contra las vulnerabilidades Meltdown y Spectre
En estos días, todos conocen las fallas Meltdown y Spectre que afectan a todas las CPU modernas, incluidas todas las CPU Intel de la última década, y ciertas CPU ARM64 y AMD en el caso de Spectre. El equipo detrás del proyecto Linux Mint advierte a los usuarios y brindando recomendaciones útiles sobre cómo proteger su máquina Linux Mint.
Si no conoce las vulnerabilidades Meltdown y Spectre, las hemos cubierto en detalle en estos dos artículos:
- Microsoft está implementando una solución de emergencia para fallas de CPU Meltdown y Spectre
- Aquí están las correcciones de Windows 7 y 8.1 para fallas de CPU Meltdown y Spectre
En resumen, las vulnerabilidades Meltdown y Spectre permiten que un proceso lea los datos privados de cualquier otro proceso, incluso desde fuera de una máquina virtual. Esto es posible debido a la implementación de Intel de cómo sus CPU obtienen datos previamente. Esto no se puede solucionar parcheando el sistema operativo únicamente. La solución implica actualizar el kernel del sistema operativo, así como una actualización del microcódigo de la CPU y posiblemente incluso una actualización de UEFI / BIOS / firmware para algunos dispositivos, para mitigar por completo las vulnerabilidades.
La principal recomendación, como se esperaba, es instalar todas las actualizaciones disponibles para el sistema operativo.
Navegadores
Las actualizaciones incluyen el recientemente lanzado Firefox 57.0.4. Esta versión del navegador tiene una protección adicional contra las amenazas mencionadas. Ambos ataques dependen de una sincronización precisa, por lo que es útil deshabilitar o reducir la precisión de varias fuentes de tiempo en Firefox. Consulte el siguiente artículo: Firefox 57.0.4 lanzado con la solución alternativa de ataque Meltdown y Spectre.
Nota: Si es un usuario de Chromium / Google Chrome, se espera que la corrección para su navegador esté disponible en la próxima versión 64. Actualmente, puede proteger rápidamente el navegador habilitando la función de Aislamiento completo del sitio. Ver el articulo Asegure Google Chrome contra las vulnerabilidades Meltdown y Spectre
El navegador Opera tiene la misma función de Aislamiento completo del sitio. Escriba la direccion opera: // flags /? search = enable-site-per-process en la barra de direcciones y habilite la bandera para protegerse contra las vulnerabilidades.
Conductores
La segunda sugerencia para los usuarios de Linux Mint es instalar los controladores NVIDIA versión 384.111 si está utilizando los controladores propietarios. En Linux Mint 17.xy 18.x, esta actualización está disponible en Update Manager. Los usuarios de Linux Mint Debian Edition pueden descargar los controladores desde el Sitio web de NVIDIA.
Kernel de Linux
El equipo está trabajando para lanzar un kernel actualizado para Linux Mint 18.xy Linux Mint 17.x. En el momento de escribir estas líneas, solo la edición Debian del sistema operativo tiene el kernel actualizado, que es 3.16.51-3 + deb8u1.
Por lo general, si instala todas las actualizaciones disponibles tan pronto como estén disponibles, estará protegido. Dado que estas vulnerabilidades pueden explotarse utilizando solo JavaScript en el navegador, considere evitar los sitios web que no sean de confianza o mantenga JavaScript desactivado o incluido en la lista blanca con complementos como NoScript para Firefox o ScriptBlock para navegadores basados en Google Chrome / Chromium.
Eso es todo.
