Proteggi Linux Mint contro le vulnerabilità di Meltdown e Spectre
In questi giorni, tutti conoscono i difetti di Meltdown e Spectre che colpiscono tutte le moderne CPU, comprese tutte le CPU Intel dell'ultimo decennio e alcune CPU ARM64 e AMD nel caso di Spectre. Il team dietro il progetto Linux Mint sta avvisando gli utenti e dando consigli utili su come proteggere la tua macchina Linux Mint.
Se non sei a conoscenza delle vulnerabilità Meltdown e Spectre, le abbiamo trattate in dettaglio in questi due articoli:
- Microsoft sta implementando una correzione di emergenza per i difetti della CPU Meltdown e Spectre
- Ecco le correzioni di Windows 7 e 8.1 per i difetti della CPU Meltdown e Spectre
In breve, sia le vulnerabilità Meltdown che Spectre consentono a un processo di leggere i dati privati di qualsiasi altro processo, anche dall'esterno di una macchina virtuale. Ciò è possibile grazie all'implementazione da parte di Intel di come le loro CPU preletturano i dati. Questo non può essere risolto applicando solo patch al sistema operativo. La correzione prevede l'aggiornamento del kernel del sistema operativo, nonché un aggiornamento del microcodice della CPU e forse anche un aggiornamento UEFI/BIOS/firmware per alcuni dispositivi, per mitigare completamente gli exploit.
La raccomandazione principale, come previsto, è installare tutti gli aggiornamenti disponibili per il sistema operativo.
Browser
Gli aggiornamenti includono Firefox 57.0.4. Questa versione del browser offre una protezione aggiuntiva contro le minacce menzionate. Entrambi gli attacchi si basano su tempi precisi, quindi disabilitare o ridurre la precisione di diverse fonti temporali in Firefox aiuta. Fare riferimento al seguente articolo: Rilasciato Firefox 57.0.4 con soluzione alternativa agli attacchi Meltdown e Spectre.
Nota: se sei un utente Chromium/Google Chrome, la correzione per il tuo browser è prevista nella prossima versione 64. Al momento, puoi proteggere rapidamente il browser abilitando la funzione di isolamento completo del sito. Vedi l'articolo Proteggi Google Chrome contro le vulnerabilità Meltdown e Spectre
Il browser Opera ha la stessa funzione di isolamento completo del sito. Digita l'indirizzo opera://flags/?search=enable-site-per-process nella barra degli indirizzi e abilita il flag per proteggerti dalle vulnerabilità.
Autisti
Il secondo suggerimento per gli utenti di Linux Mint è installare i driver NVIDIA versione 384.111 se si utilizzano i driver proprietari. In Linux Mint 17.x e 18.x, questo aggiornamento è disponibile in Update Manager. Gli utenti di Linux Mint Debian Edition possono scaricare i driver dal Sito Web NVIDIA.
Kernel Linux
Il team sta lavorando per rilasciare un kernel aggiornato per Linux Mint 18.x e Linux Mint 17.x. Al momento in cui scriviamo, solo l'edizione Debian del sistema operativo ha il kernel aggiornato, che è 3.16.51-3+deb8u1.
In genere, se installi tutti gli aggiornamenti disponibili non appena diventano disponibili, sei protetto. Poiché queste vulnerabilità possono essere sfruttate utilizzando semplicemente JavaScript nel browser, prendi in considerazione l'idea di evitare siti Web non attendibili o mantieni JavaScript disabilitato o inserito nella whitelist utilizzando componenti aggiuntivi come NoScript per Firefox o ScriptBlock per browser basati su Google Chrome/Chromium.
Questo è tutto.
