Windows Tips & News

מאובטח Linux Mint נגד פגיעות התמוטטות וספקטר

click fraud protection

בימים אלה, כולם יודעים על הפגמים של Meltdown ו-Spectre שמשפיעים על כל המעבדים המודרניים, כולל כל המעבדים של אינטל מהעשור האחרון, ומעבדי ARM64 ו-AMD מסוימים במקרה של Spectre. הצוות מאחורי פרויקט Linux Mint מזהיר משתמשים ומתן המלצות שימושיות כיצד לאבטח את מכונת Linux Mint שלך.

אם אינך מודע לנקודות התורפה של Meltdown ו-Spectre, כיסינו אותן בפירוט בשני המאמרים הבאים:

  • מיקרוסופט מוציאה תיקון חירום לפגמים במעבד Meltdown ו-Spectre
  • להלן תיקוני Windows 7 ו-8.1 עבור פגמים במעבד Meltdown ו-Spectre

בקיצור, גם פרצות Meltdown וגם Spectre מאפשרות לתהליך לקרוא את הנתונים הפרטיים של כל תהליך אחר, אפילו מחוץ למכונה וירטואלית. זה אפשרי בגלל היישום של אינטל של האופן שבו המעבדים שלהם משחזרים נתונים מראש. לא ניתן לתקן זאת על ידי תיקון מערכת ההפעלה בלבד. התיקון כולל עדכון ליבת מערכת ההפעלה, כמו גם עדכון מיקרוקוד של המעבד ואולי אפילו עדכון UEFI/BIOS/קושחה עבור חלק מהמכשירים, כדי להפחית את הניצול במלואו.

ההמלצה העיקרית, כצפוי, היא להתקין את כל העדכונים הזמינים למערכת ההפעלה.

דפדפנים

העדכונים כוללים את Firefox 57.0.4 שיצא לאחרונה. לגרסה זו של הדפדפן יש הגנה נוספת מפני האיומים שהוזכרו. שתי ההתקפות מסתמכות על תזמון מדויק, ולכן השבתה או הפחתת הדיוק של מספר מקורות זמן בפיירפוקס עוזרת. עיין במאמר הבא:

Firefox 57.0.4 שוחרר עם פתרון מתקפת Meltdown ו-Spectre.

הערה: אם אתה משתמש Chromium/Google Chrome, התיקון עבור הדפדפן שלך צפוי בגרסה 64 הקרובה. נכון לעכשיו, אתה יכול לאבטח את הדפדפן במהירות על ידי הפעלת תכונת בידוד האתר המלא. ראה את המאמר אבטח את Google Chrome מפני פגיעויות של Meltdown ו-Spectre

לדפדפן Opera יש את אותה תכונת בידוד האתר המלא. הקלד את הכתובת opera://flags/?search=enable-site-per-process בשורת הכתובת ואפשר לדגל להגן על עצמך מפני נקודות התורפה.

נהגים

ההצעה השנייה למשתמשי Linux Mint היא להתקין מנהלי התקנים של NVIDIA גרסה 384.111 אם אתה משתמש במנהלי ההתקן הקנייניים. ב-Linux Mint 17.x ו-18.x, עדכון זה זמין במנהל העדכונים. משתמשי Linux Mint Debian Edition יכולים להוריד את מנהלי ההתקן מה- אתר NVIDIA.

ליבת לינוקס

הצוות עובד על שחרור ליבה מעודכנת עבור Linux Mint 18.x ו-Linux Mint 17.x. נכון לכתיבת שורות אלה, רק מהדורת Debian של מערכת ההפעלה קיבלה את הליבה המעודכנת, שהיא 3.16.51-3+deb8u1.

בדרך כלל, אם אתה מתקין את כל העדכונים הזמינים ברגע שהם הופכים זמינים, אז אתה מוגן. מכיוון שניתן לנצל את הפגיעויות הללו רק באמצעות JavaScript בדפדפן, שקול להימנע מאתרי אינטרנט לא מהימנים או להשאיר את JavaScript מושבת או ברשימת ההיתרים באמצעות תוספות כמו NoScript עבור Firefox או ScriptBlock עבור דפדפנים מבוססי Google Chrome/Chromium.

זהו זה.

הורד את תמונת מצא את מסך הנעילה הנוכחי ב-Windows 10

אתר זה משתמש בקובצי Cookie כדי לשפר את החוויה שלך בזמן שאתה מנווט באתר. מתוך קובצי Cookie אלה, קו...

קרא עוד

אפשר TCP Fast Open עבור Microsoft Edge ב-Windows 10

אפשר TCP Fast Open עבור Microsoft Edge ב-Windows 10

אפשרות חדשה ב-Microsoft Edge ב-Windows 10 היא היכולת לאפשר TCP Fast Open. TCP Fast Open (TFO) הוא...

קרא עוד

אפשר או חסום קובצי Cookie של צד שלישי ב-Microsoft Edge

אפשר או חסום קובצי Cookie של צד שלישי ב-Microsoft Edge

הנה כיצד לאפשר או לחסום קובצי Cookie של צד שלישי ב-Microsoft Edge. קובצי Cookie של צד שלישי הם קו...

קרא עוד