Meltdown 및 Spectre 취약점에 대한 보안 Linux Mint

오늘날 모든 사람들은 지난 10년 동안의 모든 Intel CPU와 Spectre의 경우 특정 ARM64 및 AMD CPU를 포함하여 모든 최신 CPU에 영향을 미치는 Meltdown 및 Spectre 결함에 대해 알고 있습니다. Linux Mint 프로젝트 뒤에 있는 팀 사용자에게 경고합니다 Linux Mint 시스템을 보호하는 방법에 대한 유용한 권장 사항을 제공합니다.

Meltdown 및 Spectre 취약점에 대해 잘 모르는 경우 다음 두 문서에서 자세히 다루었습니다.

• Microsoft, Meltdown 및 Spectre CPU 결함에 대한 긴급 수정 사항 출시
• 다음은 Meltdown 및 Spectre CPU 결함에 대한 Windows 7 및 8.1 수정 사항입니다.

간단히 말해서, Meltdown 및 Spectre 취약점은 프로세스가 가상 머신 외부에서도 다른 프로세스의 개인 데이터를 읽을 수 있도록 합니다. 이것은 CPU가 데이터를 프리페치하는 방식에 대한 인텔의 구현으로 인해 가능합니다. OS 패치만으로는 해결할 수 없습니다. 수정에는 OS 커널 업데이트와 CPU 마이크로코드 업데이트, 일부 장치에 대한 UEFI/BIOS/펌웨어 업데이트가 포함되어 익스플로잇을 완전히 완화합니다.

예상대로 주요 권장 사항은 OS에 사용 가능한 모든 업데이트를 설치하는 것입니다.

브라우저

업데이트에는 최근 출시된 Firefox 57.0.4가 포함됩니다. 이 버전의 브라우저에는 언급된 위협에 대한 추가 보호 기능이 있습니다. 두 공격 모두 정확한 타이밍에 의존하므로 Firefox에서 여러 시간 소스의 정밀도를 비활성화하거나 줄이는 데 도움이 됩니다. 다음 문서를 참조하십시오. Meltdown 및 Spectre 공격 해결 방법과 함께 출시된 Firefox 57.0.4.

참고: Chromium/Google Chrome 사용자인 경우 브라우저에 대한 수정 사항은 차기 버전 64에서 제공될 예정입니다. 현재 전체 사이트 격리 기능을 활성화하여 브라우저를 빠르게 보호할 수 있습니다. 기사 보기

Meltdown 및 Spectre 취약점으로부터 Google 크롬 보호

Opera 브라우저에는 동일한 전체 사이트 격리 기능이 있습니다. 주소를 입력하세요 Opera://flags/?search=enable-site-per-process 주소 표시줄에서 플래그를 활성화하여 취약점으로부터 자신을 보호하십시오.

드라이버

Linux Mint 사용자를 위한 두 번째 제안은 독점 드라이버를 사용하는 경우 NVIDIA 드라이버 버전 384.111을 설치하는 것입니다. Linux Mint 17.x 및 18.x에서 이 업데이트는 업데이트 관리자에서 사용할 수 있습니다. Linux Mint Debian Edition 사용자는 다음에서 드라이버를 다운로드할 수 있습니다. 엔비디아 웹사이트.

리눅스 커널

팀은 Linux Mint 18.x 및 Linux Mint 17.x용 업데이트된 커널을 출시하기 위해 노력하고 있습니다. 이 글을 쓰는 시점에서 OS의 데비안 에디션에만 업데이트된 커널이 있습니다. 커널은 3.16.51-3+deb8u1입니다.

일반적으로 사용 가능한 모든 업데이트가 제공되는 즉시 설치하면 보호됩니다. 이러한 취약점은 브라우저에서 JavaScript만 사용하여 악용될 수 있으므로 신뢰할 수 없는 웹 사이트를 피하거나 다음과 같은 추가 기능을 사용하여 JavaScript를 비활성화 또는 허용 목록에 유지하는 것을 고려하십시오. 노스크립트 Firefox의 경우 또는 Google Chrome/Chromium 기반 브라우저의 경우 ScriptBlock.

그게 다야