Amankan Linux Mint Terhadap Kerentanan Meltdown dan Spectre
Hari-hari ini, semua orang tahu tentang kelemahan Meltdown dan Spectre yang mempengaruhi semua CPU modern, termasuk semua CPU Intel dari dekade terakhir, dan CPU ARM64 dan AMD tertentu dalam kasus Spectre. Tim di balik proyek Linux Mint sedang memperingatkan pengguna dan memberikan rekomendasi yang berguna tentang cara mengamankan mesin Linux Mint Anda.
Jika Anda tidak mengetahui tentang kerentanan Meltdown dan Spectre, kami telah membahasnya secara rinci dalam dua artikel ini:
- Microsoft meluncurkan perbaikan darurat untuk kelemahan CPU Meltdown dan Spectre
- Berikut adalah perbaikan Windows 7 dan 8.1 untuk kelemahan CPU Meltdown dan Spectre
Singkatnya, kerentanan Meltdown dan Spectre memungkinkan suatu proses untuk membaca data pribadi dari proses lain, bahkan dari luar mesin virtual. Ini dimungkinkan karena implementasi Intel tentang cara CPU mereka mengambil data terlebih dahulu. Ini tidak dapat diperbaiki dengan menambal OS saja. Perbaikan melibatkan pembaruan kernel OS, serta pembaruan mikrokode CPU dan bahkan mungkin pembaruan UEFI/BIOS/firmware untuk beberapa perangkat, untuk sepenuhnya mengurangi eksploitasi.
Rekomendasi utama, seperti yang diharapkan, adalah menginstal semua pembaruan yang tersedia untuk OS.
Browser
Pembaruan termasuk Firefox 57.0.4 yang baru dirilis. Versi browser ini memiliki perlindungan ekstra terhadap ancaman yang disebutkan. Kedua serangan bergantung pada waktu yang tepat, jadi menonaktifkan atau mengurangi ketepatan beberapa sumber waktu di Firefox membantu. Lihat artikel berikut: Firefox 57.0.4 dirilis dengan solusi serangan Meltdown dan Spectre.
Catatan: Jika Anda adalah pengguna Chromium/Google Chrome, perbaikan untuk browser Anda diharapkan pada versi 64 yang akan datang. Saat ini, Anda dapat dengan cepat mengamankan browser dengan mengaktifkan fitur Isolasi Situs Penuh. Lihat artikelnya Amankan Google Chrome dari kerentanan Meltdown dan Spectre
Browser Opera memiliki fitur Full Site Isolation yang sama. Ketik alamatnya opera://flags/?search=enable-site-per-process
di bilah alamat dan aktifkan bendera untuk melindungi diri Anda dari kerentanan.
Pengemudi
Saran kedua untuk pengguna Linux Mint adalah menginstal driver NVIDIA versi 384.111 jika Anda menggunakan driver berpemilik. Di Linux Mint 17.x dan 18.x, pembaruan ini tersedia di Manajer Pembaruan. Pengguna Linux Mint Debian Edition dapat mengunduh driver dari Situs web NVIDIA.
Kernel Linux
Tim sedang bekerja untuk merilis kernel yang diperbarui untuk Linux Mint 18.x dan Linux Mint 17.x. Pada tulisan ini, hanya edisi Debian dari OS yang mendapatkan kernel yang diperbarui, yaitu 3.16.51-3+deb8u1.
Umumnya, jika Anda menginstal semua pembaruan yang tersedia segera setelah tersedia, maka Anda terlindungi. Karena kerentanan ini dapat dieksploitasi hanya dengan menggunakan JavaScript di browser, pertimbangkan untuk menghindari situs web yang tidak tepercaya atau biarkan JavaScript dinonaktifkan atau masuk daftar putih menggunakan add-on seperti Tanpa Naskah untuk Firefox atau ScriptBlock untuk browser berbasis Google Chrome/Chromium.
Itu dia.