Droša Linux Mint pret sabrukumu un spoku ievainojamībām
Mūsdienās visi zina par Meltdown un Spectre trūkumiem, kas ietekmē visus mūsdienu CPU, tostarp visus Intel CPU no pēdējās desmitgades, kā arī dažus ARM64 un AMD CPU Spectre gadījumā. Linux Mint projekta komanda brīdina lietotājus un sniedzot noderīgus ieteikumus, kā aizsargāt savu Linux Mint mašīnu.
Ja neesat informēts par Meltdown un Spectre ievainojamībām, mēs tās detalizēti apskatījām šajos divos rakstos:
- Microsoft ievieš ārkārtas labojumus Meltdown un Spectre CPU defektiem
- Šeit ir Windows 7 un 8.1 labojumi Meltdown un Spectre CPU defektiem
Īsāk sakot, gan Meltdown, gan Spectre ievainojamības ļauj procesam nolasīt jebkura cita procesa privātos datus pat ārpus virtuālās mašīnas. Tas ir iespējams, pateicoties tam, kā Intel ir ieviesusi to, kā viņu centrālie procesori iegūst datus. To nevar novērst, tikai labojot OS. Labojums ietver operētājsistēmas kodola atjaunināšanu, kā arī CPU mikrokoda atjauninājumu un, iespējams, pat UEFI/BIOS/programmaparatūras atjauninājumu dažām ierīcēm, lai pilnībā mazinātu izmantošanu.
Galvenais ieteikums, kā paredzēts, ir instalēt visus OS pieejamos atjauninājumus.
Pārlūkprogrammas
Atjauninājumi ietver nesen izlaisto Firefox 57.0.4. Šai pārlūkprogrammas versijai ir papildu aizsardzība pret minētajiem draudiem. Abi uzbrukumi ir balstīti uz precīzu laiku, tāpēc vairāku laika avotu atspējošana vai precizitātes samazināšana pārlūkprogrammā Firefox palīdz. Skatiet šo rakstu: Firefox 57.0.4 ir izlaists ar Meltdown un Spectre uzbrukuma risinājumu.
Piezīme. Ja esat Chromium/Google Chrome lietotājs, jūsu pārlūkprogrammas labojums ir paredzēts gaidāmajā 64. versijā. Pašlaik jūs varat ātri aizsargāt pārlūkprogrammu, iespējojot funkciju Full Site Isolation. Skatīt rakstu Aizsargājiet Google Chrome pret sabrukšanas un Spectre ievainojamībām
Opera pārlūkprogrammai ir tāda pati funkcija Full Site Isolation. Ierakstiet adresi opera://flags/?search=enable-site-per-process adreses joslā un iespējojiet karogu, lai aizsargātu sevi pret ievainojamībām.
Šoferi
Otrs ieteikums Linux Mint lietotājiem ir instalēt NVIDIA draiveru versiju 384.111, ja izmantojat patentētos draiverus. Operētājsistēmās Linux Mint 17.x un 18.x šis atjauninājums ir pieejams atjauninājumu pārvaldniekā. Linux Mint Debian Edition lietotāji var lejupielādēt draiverus no NVIDIA vietne.
Linux kodols
Komanda strādā, lai atbrīvotu atjauninātu kodolu operētājsistēmām Linux Mint 18.x un Linux Mint 17.x. Šobrīd tikai operētājsistēmas Debian izdevumā ir atjaunināts kodols, kas ir 3.16.51-3+deb8u1.
Parasti, ja instalējat visus pieejamos atjauninājumus, tiklīdz tie kļūst pieejami, jūs esat aizsargāts. Tā kā šīs ievainojamības var izmantot, pārlūkprogrammā izmantojot tikai JavaScript, apsveriet iespēju izvairīties no neuzticamām vietnēm vai atstāt JavaScript atspējotu vai iekļautu baltajā sarakstā, izmantojot tādus papildinājumus kā NoScript Firefox vai ScriptBlock pārlūkprogrammām Google Chrome/Chromium.
Tieši tā.
