मेल्टडाउन और स्पेक्टर कमजोरियों के खिलाफ सुरक्षित लिनक्स टकसाल
इन दिनों, हर कोई मेल्टडाउन और स्पेक्टर दोषों के बारे में जानता है जो सभी आधुनिक सीपीयू को प्रभावित करते हैं, जिसमें पिछले एक दशक से सभी इंटेल सीपीयू और स्पेक्टर के मामले में कुछ एआरएम 64 और एएमडी सीपीयू शामिल हैं। लिनक्स टकसाल परियोजना के पीछे की टीम उपयोगकर्ताओं को चेतावनी दे रहा है और अपने लिनक्स मिंट मशीन को सुरक्षित करने के तरीके के बारे में उपयोगी सिफारिशें दे रहे हैं।
यदि आप मेल्टडाउन और स्पेक्टर कमजोरियों के बारे में नहीं जानते हैं, तो हमने इन दो लेखों में उन्हें विस्तार से कवर किया है:
विज्ञापन
- Microsoft मेल्टडाउन और स्पेक्टर CPU दोषों के लिए आपातकालीन सुधार कर रहा है
- यहां मेल्टडाउन और स्पेक्टर सीपीयू खामियों के लिए विंडोज 7 और 8.1 फिक्स हैं
संक्षेप में, मेल्टडाउन और स्पेक्टर दोनों कमजोरियां एक प्रक्रिया को किसी अन्य प्रक्रिया के निजी डेटा को पढ़ने की अनुमति देती हैं, यहां तक कि एक वर्चुअल मशीन के बाहर से भी। यह इंटेल के कार्यान्वयन के कारण संभव है कि कैसे उनके सीपीयू डेटा को प्रीफेच करते हैं। इसे केवल OS को पैच करके ठीक नहीं किया जा सकता है। फिक्स में ओएस कर्नेल को अपडेट करना, साथ ही एक सीपीयू माइक्रोकोड अपडेट और संभवत: कुछ उपकरणों के लिए यूईएफआई/बीआईओएस/फर्मवेयर अपडेट भी शामिल है, ताकि शोषण को पूरी तरह से कम किया जा सके।
मुख्य अनुशंसा, जैसा कि अपेक्षित था, OS के लिए उपलब्ध सभी अद्यतनों को स्थापित करना है।
ब्राउज़र्स
अपडेट में हाल ही में जारी फ़ायरफ़ॉक्स 57.0.4 शामिल है। ब्राउज़र के इस संस्करण में उल्लिखित खतरों के खिलाफ अतिरिक्त सुरक्षा है। दोनों हमले सटीक समय पर निर्भर करते हैं, इसलिए फ़ायरफ़ॉक्स में कई समय स्रोतों की सटीकता को अक्षम या कम करने से मदद मिलती है। निम्नलिखित लेख का संदर्भ लें: फ़ायरफ़ॉक्स 57.0.4 मेल्टडाउन और स्पेक्टर अटैक वर्कअराउंड के साथ जारी किया गया.
नोट: यदि आप क्रोमियम/गूगल क्रोम उपयोगकर्ता हैं, तो आगामी संस्करण 64 में आपके ब्राउज़र के लिए सुधार अपेक्षित है। वर्तमान में, आप पूर्ण साइट अलगाव सुविधा को सक्षम करके ब्राउज़र को शीघ्रता से सुरक्षित कर सकते हैं। लेख देखें मेल्टडाउन और स्पेक्टर कमजोरियों के खिलाफ Google क्रोम को सुरक्षित करें
ओपेरा ब्राउजर में फुल साइट आइसोलेशन फीचर समान है। पता टाइप करें ओपेरा://झंडे/?खोज=सक्षम-साइट-प्रति-प्रक्रिया
पता बार में और कमजोरियों से खुद को बचाने के लिए ध्वज को सक्षम करें।
ड्राइवरों
यदि आप मालिकाना ड्राइवरों का उपयोग कर रहे हैं तो लिनक्स टकसाल उपयोगकर्ताओं के लिए दूसरा सुझाव NVIDIA ड्राइवर संस्करण 384.111 स्थापित करना है। Linux टकसाल 17.x और 18.x में, यह अद्यतन अद्यतन प्रबंधक में उपलब्ध है। लिनक्स टकसाल डेबियन संस्करण उपयोगकर्ता ड्राइवरों को यहां से डाउनलोड कर सकते हैं एनवीडिया वेबसाइट.
लिनक्स कर्नेल
टीम Linux Mint 18.x और Linux Mint 17.x के लिए अद्यतन कर्नेल जारी करने के लिए कार्य कर रही है। इस लेखन के समय, केवल OS के डेबियन संस्करण को अद्यतन कर्नेल मिला है, जो कि 3.16.51-3+deb8u1 है।
आम तौर पर, यदि आप सभी उपलब्ध अपडेट उपलब्ध होते ही इंस्टॉल करते हैं, तो आप सुरक्षित हैं। चूंकि ब्राउज़र में सिर्फ जावास्क्रिप्ट का उपयोग करके इन कमजोरियों का फायदा उठाया जा सकता है, अविश्वसनीय वेब साइटों से बचने पर विचार करें या ऐड-ऑन जैसे ऐड-ऑन का उपयोग करके जावास्क्रिप्ट को अक्षम या श्वेतसूची में रखें नोस्क्रिप्ट Google क्रोम/क्रोमियम-आधारित ब्राउज़र के लिए Firefox या ScriptBlock के लिए।
बस, इतना ही।