დაიცავით Linux Mint დნობისა და სპექტრის დაუცველობის წინააღმდეგ
ამ დღეებში ყველამ იცის Meltdown-ისა და Spectre-ის ხარვეზების შესახებ, რომლებიც გავლენას ახდენენ ყველა თანამედროვე პროცესორზე, მათ შორის Intel-ის ყველა პროცესორზე ბოლო ათწლეულის განმავლობაში და გარკვეულ ARM64 და AMD პროცესორებზე Spectre-ის შემთხვევაში. გუნდი Linux Mint პროექტის უკან აფრთხილებს მომხმარებლებს და მოგცემთ სასარგებლო რეკომენდაციებს, თუ როგორ დაიცვათ თქვენი Linux Mint მანქანა.
თუ არ იცით Meltdown-ისა და Spectre-ის დაუცველობის შესახებ, ჩვენ მათ დეტალურად განვიხილეთ ამ ორ სტატიაში:
- Microsoft ახორციელებს გადაუდებელ გამოსწორებას Meltdown-ისა და Spectre CPU-ის ხარვეზებისთვის
- აქ არის Windows 7 და 8.1-ის შესწორებები Meltdown-ისა და Spectre CPU-ის ხარვეზებისთვის
მოკლედ, ორივე Meltdown და Spectre დაუცველობა საშუალებას აძლევს პროცესს წაიკითხოს ნებისმიერი სხვა პროცესის პირადი მონაცემები, თუნდაც ვირტუალური მანქანის გარედან. ეს შესაძლებელია იმის გამო, რომ Intel-მა აჩვენა, თუ როგორ ახდენენ მათი CPU-ების მონაცემების წინასწარ ამოღება. ამის გამოსწორება შეუძლებელია მხოლოდ OS-ის შესწორებით. გამოსწორება მოიცავს OS-ის ბირთვის განახლებას, ასევე CPU-ის მიკროკოდის განახლებას და შესაძლოა UEFI/BIOS/firmware განახლებასაც კი ზოგიერთი მოწყობილობისთვის, ექსპლოიტების სრულად შესამცირებლად.
მთავარი რეკომენდაცია, როგორც მოსალოდნელი იყო, არის OS-სთვის ხელმისაწვდომი ყველა განახლების დაყენება.
ბრაუზერები
განახლებები მოიცავს ახლახან გამოშვებულ Firefox 57.0.4-ს. ბრაუზერის ამ ვერსიას აქვს დამატებითი დაცვა აღნიშნული საფრთხეებისგან. ორივე შეტევა ეყრდნობა ზუსტ ვადებს, ამიტომ Firefox-ში რამდენიმე დროის წყაროს სიზუსტის გამორთვა ან სიზუსტის შემცირება დაგეხმარებათ. იხილეთ შემდეგი სტატია: Firefox 57.0.4 გამოვიდა Meltdown და Spectre თავდასხმის გამოსავალი.
შენიშვნა: თუ თქვენ ხართ Chromium/Google Chrome-ის მომხმარებელი, თქვენი ბრაუზერის გამოსწორება მოსალოდნელია 64-ე ვერსიაში. ამჟამად, შეგიძლიათ სწრაფად დაიცვათ ბრაუზერი საიტის სრული იზოლაციის ფუნქციის ჩართვით. იხილეთ სტატია დაიცავით Google Chrome Meltdown-ისა და Spectre-ის დაუცველობისგან
Opera ბრაუზერს აქვს იგივე სრული საიტის იზოლაციის ფუნქცია. ჩაწერეთ მისამართი opera://flags/?search=enable-site-per-process
მისამართების ზოლში და ჩართეთ დროშა, რომ დაიცვათ თავი დაუცველებისგან.
მძღოლები
Linux Mint-ის მომხმარებლებისთვის მეორე შემოთავაზება არის NVIDIA დრაივერების ვერსიის 384.111 დაყენება, თუ იყენებთ საკუთრების დრაივერებს. Linux Mint 17.x და 18.x-ში ეს განახლება ხელმისაწვდომია განახლების მენეჯერში. Linux Mint Debian Edition მომხმარებლებს შეუძლიათ დრაივერების ჩამოტვირთვა NVIDIA საიტი.
Linux Kernel
გუნდი მუშაობს განახლებული ბირთვის გამოშვებაზე Linux Mint 18.x და Linux Mint 17.x-ისთვის. ამ დაწერის მომენტისთვის, მხოლოდ OS-ის Debian გამოცემას აქვს განახლებული ბირთვი, რომელიც არის 3.16.51-3+deb8u1.
ზოგადად, თუ თქვენ დააინსტალირებთ ყველა შესაძლო განახლებას, როგორც კი ისინი ხელმისაწვდომი გახდება, მაშინ დაცული ხართ. ვინაიდან ამ დაუცველობების ექსპლუატაცია შესაძლებელია მხოლოდ JavaScript-ის გამოყენებით ბრაუზერში, იფიქრეთ არასანდო ვებსაიტებზე, ან შეინახეთ JavaScript გამორთული ან თეთრ სიაში დამატებების გამოყენებით, როგორიცაა NoScript Firefox ან ScriptBlock Google Chrome/Chromium-ზე დაფუძნებული ბრაუზერებისთვის.
Ის არის.