Sigurno Linux Mint protiv ranjivosti Meltdown i Spectre
Ovih dana svi znaju za Meltdown i Spectre nedostatke koji utječu na sve moderne procesore, uključujući sve Intelove procesore iz prošlog desetljeća, te određene ARM64 i AMD procesore u slučaju Spectrea. Tim koji stoji iza projekta Linux Mint upozorava korisnike i davanje korisnih preporuka o tome kako osigurati svoj Linux Mint stroj.
Ako niste svjesni ranjivosti Meltdown i Spectre, detaljno smo ih pokrili u ova dva članka:
- Microsoft uvodi hitni popravak za Meltdown i Spectre CPU nedostatke
- Ovdje su Windows 7 i 8.1 popravci za Meltdown i Spectre CPU nedostatke
Ukratko, i Meltdown i Spectre ranjivosti omogućuju procesu čitanje privatnih podataka bilo kojeg drugog procesa, čak i izvan virtualnog stroja. To je moguće zahvaljujući Intelovoj implementaciji načina na koji njihovi procesori unaprijed dohvaćaju podatke. To se ne može popraviti samo zakrpanjem OS-a. Popravak uključuje ažuriranje jezgre OS-a, kao i ažuriranje mikrokoda CPU-a i možda čak i ažuriranje UEFI/BIOS-a/firmwarea za neke uređaje, kako bi se u potpunosti ublažili eksploatacije.
Glavna preporuka, kao što se i očekivalo, je instalirati sva ažuriranja dostupna za OS.
Preglednici
Ažuriranja uključuju nedavno objavljeni Firefox 57.0.4. Ova verzija preglednika ima dodatnu zaštitu od navedenih prijetnji. Oba napada oslanjaju se na precizno mjerenje vremena, tako da pomaže onemogućavanje ili smanjenje preciznosti nekoliko izvora vremena u Firefoxu. Pogledajte sljedeći članak: Firefox 57.0.4 objavljen s rješenjem Meltdown i Spectre napada.
Napomena: Ako ste korisnik Chromiuma/Google Chromea, popravak za vaš preglednik očekuje se u nadolazećoj verziji 64. Trenutačno možete brzo osigurati preglednik tako da omogućite značajku pune izolacije web-mjesta. Pogledajte članak Osigurajte Google Chrome od ranjivosti Meltdown i Spectre
Preglednik Opera ima istu značajku pune izolacije web mjesta. Upišite adresu opera://flags/?search=enable-site-per-process u adresnoj traci i omogućite zastavu da se zaštitite od ranjivosti.
Vozači
Drugi prijedlog za korisnike Linux Minta je da instaliraju NVIDIA upravljačke programe verzije 384.111 ako koristite vlasničke upravljačke programe. U Linux Mint 17.x i 18.x ovo ažuriranje je dostupno u Upravitelju ažuriranja. Korisnici Linux Mint Debian Edition mogu preuzeti upravljačke programe sa NVIDIA web-mjesto.
Linux kernel
Tim radi na izdavanju ažurirane kernela za Linux Mint 18.x i Linux Mint 17.x. Od ovog pisanja, samo Debian izdanje OS-a ima ažuriranu kernel, a to je 3.16.51-3+deb8u1.
Općenito, ako instalirate sva dostupna ažuriranja čim postanu dostupna, tada ste zaštićeni. Budući da se ove ranjivosti mogu iskoristiti samo pomoću JavaScripta u pregledniku, razmislite o izbjegavanju nepouzdanih web stranica ili ostavite JavaScript onemogućen ili na popisu dopuštenih pomoću dodataka kao što su NoScript za Firefox ili ScriptBlock za preglednike koji se temelje na Google Chrome/Chromiumu.
To je to.