Suojaa Linux Mint romahduksia ja haavoittuvuuksia vastaan
Nykyään kaikki tietävät Meltdown- ja Spectre-virheistä, jotka vaikuttavat kaikkiin nykyaikaisiin prosessoreihin, mukaan lukien kaikki Intel-suorittimet viime vuosikymmeneltä ja tietyt ARM64- ja AMD-suorittimet Spectren tapauksessa. Linux Mint -projektin takana oleva tiimi varoittaa käyttäjiä ja antaa hyödyllisiä suosituksia Linux Mint -koneesi suojaamiseen.
Jos et ole tietoinen Meltdown- ja Spectre-haavoittuvuuksista, olemme käsitelleet niitä yksityiskohtaisesti näissä kahdessa artikkelissa:
- Microsoft ottaa käyttöön hätäkorjauksen Meltdown- ja Spectre-suoritinvirheisiin
- Tässä on Windows 7- ja 8.1-korjaukset Meltdown- ja Spectre-suoritinvirheille
Lyhyesti sanottuna sekä Meltdown- että Spectre-haavoittuvuudet sallivat prosessin lukea minkä tahansa muun prosessin yksityisiä tietoja, jopa virtuaalikoneen ulkopuolelta. Tämä on mahdollista, koska Intel on toteuttanut sen, kuinka heidän suorittimensa esihakevat tietoja. Tätä ei voi korjata vain korjaamalla käyttöjärjestelmää. Korjaus sisältää käyttöjärjestelmän ytimen päivityksen sekä prosessorin mikrokoodipäivityksen ja mahdollisesti jopa UEFI/BIOS/firmware-päivityksen joillekin laitteille hyväksikäytön vähentämiseksi.
Pääsuositus, kuten odotettiin, on asentaa kaikki käyttöjärjestelmälle saatavilla olevat päivitykset.
Selaimet
Päivityksiä ovat äskettäin julkaistu Firefox 57.0.4. Tässä selaimen versiossa on lisäsuojaus mainittuja uhkia vastaan. Molemmat hyökkäykset perustuvat tarkkaan ajoitukseen, joten useiden aikalähteiden poistaminen käytöstä tai tarkkuuden vähentäminen Firefoxissa auttaa. Katso seuraava artikkeli: Firefox 57.0.4 julkaistiin Meltdown- ja Spectre-hyökkäysratkaisulla.
Huomautus: Jos olet Chromium/Google Chrome -käyttäjä, selaimesi korjausta odotetaan tulevassa versiossa 64. Tällä hetkellä voit nopeasti suojata selaimen ottamalla käyttöön Full Site Isolation -ominaisuuden. Katso artikkeli Suojaa Google Chrome Meltdown- ja Spectre-haavoittuvuuksilta
Opera-selaimessa on sama Full Site Isolation -ominaisuus. Kirjoita osoite opera://flags/?search=enable-site-per-process osoitepalkissa ja ota lippu käyttöön suojautuaksesi haavoittuvuuksilta.
Kuljettajat
Toinen ehdotus Linux Mint -käyttäjille on asentaa NVIDIA-ohjainversio 384.111, jos käytät omia ohjaimia. Linux Mint 17.x: ssä ja 18.x: ssä tämä päivitys on saatavilla Update Managerissa. Linux Mint Debian Edition -käyttäjät voivat ladata ajurit osoitteesta NVIDIA-verkkosivusto.
Linux-ydin
Tiimi pyrkii julkaisemaan päivitetyn ytimen Linux Mint 18.x: lle ja Linux Mint 17.x: lle. Tätä kirjoitettaessa vain käyttöjärjestelmän Debian-versiossa on päivitetty ydin, joka on 3.16.51-3+deb8u1.
Yleensä jos asennat kaikki saatavilla olevat päivitykset heti, kun ne tulevat saataville, olet suojattu. Koska näitä haavoittuvuuksia voidaan hyödyntää käyttämällä vain selaimen JavaScriptiä, harkitse epäluotettavien web-sivustojen välttämistä tai JavaScriptin pitäminen poissa käytöstä tai sallittujen luettelossa käyttämällä lisäosia, kuten NoScript Firefoxille tai ScriptBlock Google Chrome/Chromium-pohjaisille selaimille.
Se siitä.
