Sécurisez Linux Mint contre les vulnérabilités Meltdown et Spectre
De nos jours, tout le monde connaît les failles Meltdown et Spectre qui affectent tous les processeurs modernes, y compris tous les processeurs Intel de la dernière décennie, et certains processeurs ARM64 et AMD dans le cas de Spectre. L'équipe derrière le projet Linux Mint avertit les utilisateurs et en donnant des recommandations utiles sur la façon de sécuriser votre machine Linux Mint.
Si vous n'êtes pas au courant des vulnérabilités Meltdown et Spectre, nous les avons couvertes en détail dans ces deux articles :
Publicité
- Microsoft déploie un correctif d'urgence pour les failles du processeur Meltdown et Spectre
- Voici les correctifs de Windows 7 et 8.1 pour les défauts du processeur Meltdown et Spectre
En bref, les vulnérabilités Meltdown et Spectre permettent à un processus de lire les données privées de tout autre processus, même depuis l'extérieur d'une machine virtuelle. Cela est possible grâce à la mise en œuvre par Intel de la façon dont leurs processeurs extraient les données. Cela ne peut pas être résolu en corrigeant uniquement le système d'exploitation. Le correctif implique la mise à jour du noyau du système d'exploitation, ainsi qu'une mise à jour du microcode du processeur et peut-être même une mise à jour UEFI/BIOS/firmware pour certains appareils, afin d'atténuer pleinement les exploits.
La principale recommandation, comme prévu, est d'installer toutes les mises à jour disponibles pour le système d'exploitation.
Navigateurs
Les mises à jour incluent la version récemment publiée de Firefox 57.0.4. Cette version du navigateur offre une protection supplémentaire contre les menaces mentionnées. Les deux attaques reposent sur un timing précis, il est donc utile de désactiver ou de réduire la précision de plusieurs sources de temps dans Firefox. Référez-vous à l'article suivant: Firefox 57.0.4 publié avec la solution de contournement des attaques Meltdown et Spectre.
Remarque: si vous êtes un utilisateur de Chromium/Google Chrome, le correctif pour votre navigateur est attendu dans la prochaine version 64. Actuellement, vous pouvez rapidement sécuriser le navigateur en activant la fonction d'isolation complète du site. Voir l'article Sécurisez Google Chrome contre les vulnérabilités Meltdown et Spectre
Le navigateur Opera a la même fonction d'isolation complète du site. Tapez l'adresse opera://flags/?search=enable-site-per-process dans la barre d'adresse et activez le drapeau pour vous protéger contre les vulnérabilités.
Conducteurs
La deuxième suggestion pour les utilisateurs de Linux Mint est d'installer les pilotes NVIDIA version 384.111 si vous utilisez les pilotes propriétaires. Dans Linux Mint 17.x et 18.x, cette mise à jour est disponible dans Update Manager. Les utilisateurs de Linux Mint Debian Edition peuvent télécharger les pilotes à partir du Site Web de NVIDIA.
Noyau Linux
L'équipe travaille à la publication d'un noyau mis à jour pour Linux Mint 18.x et Linux Mint 17.x. Au moment d'écrire ces lignes, seule l'édition Debian du système d'exploitation a le noyau mis à jour, qui est 3.16.51-3+deb8u1.
En règle générale, si vous installez toutes les mises à jour disponibles dès qu'elles sont disponibles, vous êtes protégé. Étant donné que ces vulnérabilités peuvent être exploitées en utilisant uniquement JavaScript dans le navigateur, envisagez d'éviter les sites Web non fiables ou de garder JavaScript désactivé ou sur liste blanche à l'aide de modules complémentaires tels que NoScript pour Firefox ou ScriptBlock pour les navigateurs basés sur Google Chrome/Chromium.
C'est ça.