מאובטח Linux Mint נגד פגיעות התמוטטות וספקטר
בימים אלה, כולם יודעים על הפגמים של Meltdown ו-Spectre שמשפיעים על כל המעבדים המודרניים, כולל כל המעבדים של אינטל מהעשור האחרון, ומעבדי ARM64 ו-AMD מסוימים במקרה של Spectre. הצוות מאחורי פרויקט Linux Mint מזהיר משתמשים ומתן המלצות שימושיות כיצד לאבטח את מכונת Linux Mint שלך.
אם אינך מודע לנקודות התורפה של Meltdown ו-Spectre, כיסינו אותן בפירוט בשני המאמרים הבאים:
- מיקרוסופט מוציאה תיקון חירום לפגמים במעבד Meltdown ו-Spectre
- להלן תיקוני Windows 7 ו-8.1 עבור פגמים במעבד Meltdown ו-Spectre
בקיצור, גם פרצות Meltdown וגם Spectre מאפשרות לתהליך לקרוא את הנתונים הפרטיים של כל תהליך אחר, אפילו מחוץ למכונה וירטואלית. זה אפשרי בגלל היישום של אינטל של האופן שבו המעבדים שלהם משחזרים נתונים מראש. לא ניתן לתקן זאת על ידי תיקון מערכת ההפעלה בלבד. התיקון כולל עדכון ליבת מערכת ההפעלה, כמו גם עדכון מיקרוקוד של המעבד ואולי אפילו עדכון UEFI/BIOS/קושחה עבור חלק מהמכשירים, כדי להפחית את הניצול במלואו.
ההמלצה העיקרית, כצפוי, היא להתקין את כל העדכונים הזמינים למערכת ההפעלה.
דפדפנים
העדכונים כוללים את Firefox 57.0.4 שיצא לאחרונה. לגרסה זו של הדפדפן יש הגנה נוספת מפני האיומים שהוזכרו. שתי ההתקפות מסתמכות על תזמון מדויק, ולכן השבתה או הפחתת הדיוק של מספר מקורות זמן בפיירפוקס עוזרת. עיין במאמר הבא:
Firefox 57.0.4 שוחרר עם פתרון מתקפת Meltdown ו-Spectre.הערה: אם אתה משתמש Chromium/Google Chrome, התיקון עבור הדפדפן שלך צפוי בגרסה 64 הקרובה. נכון לעכשיו, אתה יכול לאבטח את הדפדפן במהירות על ידי הפעלת תכונת בידוד האתר המלא. ראה את המאמר אבטח את Google Chrome מפני פגיעויות של Meltdown ו-Spectre
לדפדפן Opera יש את אותה תכונת בידוד האתר המלא. הקלד את הכתובת opera://flags/?search=enable-site-per-process
בשורת הכתובת ואפשר לדגל להגן על עצמך מפני נקודות התורפה.
נהגים
ההצעה השנייה למשתמשי Linux Mint היא להתקין מנהלי התקנים של NVIDIA גרסה 384.111 אם אתה משתמש במנהלי ההתקן הקנייניים. ב-Linux Mint 17.x ו-18.x, עדכון זה זמין במנהל העדכונים. משתמשי Linux Mint Debian Edition יכולים להוריד את מנהלי ההתקן מה- אתר NVIDIA.
ליבת לינוקס
הצוות עובד על שחרור ליבה מעודכנת עבור Linux Mint 18.x ו-Linux Mint 17.x. נכון לכתיבת שורות אלה, רק מהדורת Debian של מערכת ההפעלה קיבלה את הליבה המעודכנת, שהיא 3.16.51-3+deb8u1.
בדרך כלל, אם אתה מתקין את כל העדכונים הזמינים ברגע שהם הופכים זמינים, אז אתה מוגן. מכיוון שניתן לנצל את הפגיעויות הללו רק באמצעות JavaScript בדפדפן, שקול להימנע מאתרי אינטרנט לא מהימנים או להשאיר את JavaScript מושבת או ברשימת ההיתרים באמצעות תוספות כמו NoScript עבור Firefox או ScriptBlock עבור דפדפנים מבוססי Google Chrome/Chromium.
זהו זה.