Apsaugokite „Linux Mint“ nuo suirimo ir „Specter“ pažeidžiamumų

Šiomis dienomis visi žino apie Meltdown ir Spectre trūkumus, turinčius įtakos visiems šiuolaikiniams procesoriams, įskaitant visus pastarojo dešimtmečio Intel procesorius ir tam tikrus ARM64 bei AMD procesorius Spectre atveju. „Linux Mint“ projekto komanda įspėja vartotojus ir pateikia naudingų rekomendacijų, kaip apsaugoti „Linux Mint“ įrenginį.

Jei nežinote apie „Meltdown“ ir „Spectre“ pažeidžiamumą, mes juos išsamiai aprašėme šiuose dviejuose straipsniuose:

• „Microsoft“ išleidžia avarinį „Meltdown“ ir „Spectre“ procesoriaus trūkumų pataisymą
• Štai „Windows 7“ ir „Windows 8.1“ pataisymai dėl „Meltdown“ ir „Spectre“ procesoriaus trūkumų

Trumpai tariant, tiek Meltdown, tiek Spectre pažeidžiamumas leidžia procesui nuskaityti bet kurio kito proceso privačius duomenis, net ir ne virtualioje mašinoje. Tai įmanoma dėl to, kad „Intel“ įdiegė, kaip jų CPU iš anksto gauna duomenis. To negalima ištaisyti pataisius tik OS. Pataisymas apima OS branduolio atnaujinimą, taip pat procesoriaus mikrokodo atnaujinimą ir galbūt net UEFI / BIOS / programinės įrangos naujinimą kai kuriems įrenginiams, kad būtų visiškai sumažintas išnaudojimas.

Pagrindinė rekomendacija, kaip ir tikėtasi, yra įdiegti visus OS prieinamus naujinimus.

Naršyklės

Atnaujinimai apima neseniai išleistą Firefox 57.0.4. Ši naršyklės versija turi papildomą apsaugą nuo minėtų grėsmių. Abi atakos priklauso nuo tikslaus laiko, todėl padeda išjungti arba sumažinti kelių laiko šaltinių tikslumą „Firefox“. Žiūrėkite šį straipsnį: „Firefox 57.0.4“ išleista su „Meltdown“ ir „Spectre atakų“ sprendimu.

Pastaba: jei esate „Chromium“ / „Google Chrome“ naudotojas, jūsų naršyklė bus pataisyta būsimoje 64 versijoje. Šiuo metu galite greitai apsaugoti naršyklę įjungę viso svetainės atskyrimo funkciją. Žiūrėkite straipsnį Apsaugokite „Google Chrome“ nuo „Meltdown“ ir „Spectre“ spragų

„Opera“ naršyklėje yra tokia pati „Full Site Isolation“ funkcija. Įveskite adresą opera://flags/?search=enable-site-per-process adreso juostoje ir įgalinkite vėliavėlę, kad apsisaugotumėte nuo pažeidžiamumų.

Vairuotojai

Antrasis pasiūlymas „Linux Mint“ vartotojams yra įdiegti NVIDIA tvarkyklių versiją 384.111, jei naudojate patentuotas tvarkykles. Linux Mint 17.x ir 18.x versijose šis naujinimas pasiekiamas naujinimų tvarkyklėje. Linux Mint Debian Edition vartotojai gali atsisiųsti tvarkykles iš NVIDIA svetainė.

Linux branduolys

Komanda stengiasi išleisti atnaujintą branduolį, skirtą Linux Mint 18.x ir Linux Mint 17.x. Šiuo metu tik OS Debian leidimas turi atnaujintą branduolį, kuris yra 3.16.51-3+deb8u1.

Paprastai, jei įdiegiate visus galimus naujinimus, kai tik jie tampa prieinami, esate apsaugoti. Kadangi šias spragas galima išnaudoti naudojant tik „JavaScript“ naršyklėje, apsvarstykite galimybę vengti nepatikimų svetainių arba palikti „JavaScript“ išjungtą arba įtraukti į baltąjį sąrašą naudodami tokius priedus kaip NoScript „Firefox“ arba „ScriptBlock“, skirtą „Google Chrome“ / „Chromium“ pagrįstoms naršyklėms.

Viskas.