Biztonságos Linux Mint az összeomlás és a kísérteties sebezhetőségek ellen

Manapság mindenki tud a Meltdown és Spectre hibákról, amelyek az összes modern CPU-t érintik, beleértve az elmúlt évtized összes Intel CPU-ját, valamint bizonyos ARM64 és AMD CPU-kat a Spectre esetében. A Linux Mint projekt mögött álló csapat figyelmezteti a felhasználókat és hasznos ajánlásokat ad Linux Mint gépének biztonságossá tételéhez.

Ha nem ismeri a Meltdown és a Spectre sebezhetőségét, ebben a két cikkben részletesen foglalkoztunk velük:

• A Microsoft sürgősségi javítást vezet be a Meltdown és a Spectre CPU hibáira
• Íme a Windows 7 és 8.1 javításai a Meltdown és a Spectre CPU hibáira

Röviden, mind a Meltdown, mind a Spectre sebezhetősége lehetővé teszi egy folyamat számára, hogy beolvassa bármely más folyamat privát adatait, még a virtuális gépen kívülről is. Ez annak köszönhető, hogy az Intel úgy valósítja meg, hogy a CPU-k előlekérik az adatokat. Ez nem javítható csak az operációs rendszer javításával. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint a CPU-mikrokód frissítését, és esetleg még egy UEFI/BIOS/firmware-frissítést is egyes eszközökhöz, hogy teljes mértékben csökkentsék a kizsákmányolást.

A fő javaslat a várakozásoknak megfelelően az operációs rendszerhez elérhető összes frissítés telepítése.

Böngészők

A frissítések közé tartozik a nemrég kiadott Firefox 57.0.4. A böngésző ezen verziója extra védelmet nyújt az említett fenyegetésekkel szemben. Mindkét támadás a pontos időzítésen alapul, így a Firefoxban több időforrás letiltása vagy pontosságának csökkentése segít. Olvassa el a következő cikket: Megjelent a Firefox 57.0.4 Meltdown és Specter attack megoldással.

Megjegyzés: Ha Ön Chromium/Google Chrome-felhasználó, a böngészőjének javítása a következő 64-es verzióban várható. Jelenleg gyorsan biztonságossá teheti a böngészőt a teljes webhely-elkülönítés funkció engedélyezésével. Lásd a cikket Biztosítsa a Google Chrome-ot a Meltdown és a Spectre sebezhetőségei ellen

Az Opera böngésző ugyanazzal a teljes webhely-elkülönítés funkcióval rendelkezik. Írja be a címet opera://flags/?search=enable-site-per-process a címsorban, és engedélyezze a zászlót, hogy megvédje magát a sebezhetőségektől.

Drivers

A második javaslat a Linux Mint felhasználók számára az NVIDIA illesztőprogramok 384.111-es verziójának telepítése, ha saját illesztőprogramokat használ. A Linux Mint 17.x és 18.x verzióiban ez a frissítés a Frissítéskezelőben érhető el. A Linux Mint Debian Edition felhasználói letölthetik az illesztőprogramokat a NVIDIA webhely.

Linux Kernel

A csapat egy frissített kernel kiadásán dolgozik a Linux Mint 18.x és a Linux Mint 17.x rendszerekhez. Jelen pillanatban csak az operációs rendszer Debian-kiadása kapta meg a frissített kernelt, ami a 3.16.51-3+deb8u1.

Általánosságban elmondható, hogy ha az összes elérhető frissítést azonnal telepíti, amint azok elérhetővé válnak, akkor Ön védett. Mivel ezek a sebezhetőségek csak a böngészőben található JavaScript használatával kihasználhatók, fontolja meg a nem megbízható webhelyek elkerülését, vagy tiltsa le a JavaScriptet, vagy tegye az engedélyezőlistára olyan kiegészítőkkel, mint pl. NoScript Firefoxhoz vagy ScriptBlockhoz a Google Chrome/Chromium alapú böngészőkhöz.

Ez az.