Turvaline Linux Mint kokkuvarisemise ja tontlike haavatavuste vastu
Tänapäeval teavad kõik Meltdowni ja Spectre vigadest, mis mõjutavad kõiki kaasaegseid protsessoreid, sealhulgas kõiki viimase kümnendi Inteli protsessoreid ning Spectre'i puhul teatud ARM64 ja AMD protsessoreid. Linux Mint projekti taga olev meeskond hoiatab kasutajaid ja annab kasulikke soovitusi oma Linux Mint masina kaitsmiseks.
Kui te pole Meltdowni ja Spectre haavatavustest teadlik, oleme neid üksikasjalikult käsitlenud nendes kahes artiklis:
- Microsoft käivitab Meltdowni ja Spectre protsessori vigade jaoks erakorralise paranduse
- Siin on Windows 7 ja 8.1 parandused Meltdowni ja Spectre protsessori vigade jaoks
Lühidalt, nii Meltdowni kui ka Spectre haavatavused võimaldavad protsessil lugeda mis tahes muu protsessi privaatseid andmeid isegi väljaspool virtuaalmasinat. See on võimalik tänu Inteli juurutamisele, kuidas nende protsessorid andmeid eellaadivad. Seda ei saa parandada ainult OS-i lappimisega. Parandus hõlmab OS-i tuuma värskendamist, samuti CPU mikrokoodi värskendust ja võib-olla isegi UEFI/BIOS-i/püsivara värskendust mõne seadme jaoks, et ärakasutamist täielikult leevendada.
Peamine soovitus, nagu oodatud, on installida kõik OS-i saadaolevad värskendused.
Brauserid
Värskendused hõlmavad hiljuti välja antud Firefoxi versiooni 57.0.4. Sellel brauseri versioonil on lisakaitse mainitud ohtude eest. Mõlemad rünnakud põhinevad täpsel ajastusel, seega aitab mitme ajaallika keelamine või täpsuse vähendamine Firefoxis. Vaadake järgmist artiklit: Firefox 57.0.4 avaldati koos Meltdowni ja Spectre rünnaku lahendusega.
Märkus. Kui olete Chromiumi/Google Chrome'i kasutaja, oodatakse teie brauseri parandust tulevases versioonis 64. Praegu saate brauseri kiiresti kaitsta, lubades saidi täieliku eraldamise funktsiooni. Vaata artiklit Kaitske Google Chrome'i Meltdowni ja Spectre haavatavuste eest
Opera brauseris on sama funktsioon täielik saidi eraldamine. Tippige aadress opera://flags/?search=enable-site-per-process aadressiribal ja lubage lipul end turvaaukude eest kaitsta.
Autojuhid
Teine soovitus Linux Mint kasutajatele on installida NVIDIA draiverite versioon 384.111, kui kasutate patenteeritud draivereid. Linux Mint 17.x ja 18.x puhul on see värskendus saadaval värskendushalduris. Linux Mint Debian Editioni kasutajad saavad draiverid alla laadida saidilt NVIDIA veebisait.
Linuxi kernel
Meeskond töötab selle nimel, et väljastada Linux Mint 18.x ja Linux Mint 17.x värskendatud kernel. Selle kirjutamise seisuga on ainult operatsioonisüsteemi Debiani väljaanne saanud värskendatud kerneli, milleks on 3.16.51-3+deb8u1.
Üldiselt olete kaitstud, kui installite kõik saadaolevad värskendused kohe, kui need on saadaval. Kuna neid haavatavusi saab ära kasutada brauseris ainult JavaScripti abil, kaaluge ebausaldusväärsete veebisaitide vältimist või hoidke JavaScript keelatud või lubatud loendis, kasutades lisandmooduleid nagu NoScript Firefoxi jaoks või ScriptBlock Google Chrome'i/Chromiumipõhiste brauserite jaoks.
See on kõik.
