Sikre Linux Mint mot Meltdown og Spectre Vulnerabilities

I disse dager vet alle om Meltdown- og Spectre-feilene som påvirker alle moderne prosessorer, inkludert alle Intel-prosessorer fra det siste tiåret, og visse ARM64- og AMD-prosessorer i tilfelle Spectre. Teamet bak Linux Mint-prosjektet advarer brukere og gir nyttige anbefalinger om hvordan du sikrer Linux Mint-maskinen din.

Hvis du ikke er klar over Meltdown- og Spectre-sårbarhetene, har vi dekket dem i detalj i disse to artiklene:

• Microsoft ruller ut nødløsning for Meltdown og Spectre CPU-feil
• Her er Windows 7 og 8.1 reparasjoner for Meltdown og Spectre CPU-feil

Kort sagt, både Meltdown- og Spectre-sårbarheter lar en prosess lese de private dataene til enhver annen prosess, selv fra utenfor en virtuell maskin. Dette er mulig på grunn av Intels implementering av hvordan CPU-ene forhåndshenter data. Dette kan ikke fikses kun ved å lappe operativsystemet. Løsningen innebærer oppdatering av OS-kjernen, samt en CPU-mikrokodeoppdatering og muligens til og med en UEFI/BIOS/fastvareoppdatering for enkelte enheter, for å redusere utnyttelsene fullt ut.

Hovedanbefalingen, som forventet, er å installere alle oppdateringer som er tilgjengelige for operativsystemet.

Nettlesere

Oppdateringer inkluderer nylig utgitte Firefox 57.0.4. Denne versjonen av nettleseren har ekstra beskyttelse mot de nevnte truslene. Begge angrepene er avhengige av presis timing, så det hjelper å deaktivere eller redusere presisjonen til flere tidskilder i Firefox. Se følgende artikkel: Firefox 57.0.4 utgitt med Meltdown og Spectre angrepsløsning.

Merk: Hvis du er en Chromium/Google Chrome-bruker, forventes løsningen for nettleseren din i den kommende versjonen 64. For øyeblikket kan du raskt sikre nettleseren ved å aktivere funksjonen Full Site Isolation. Se artikkelen Sikre Google Chrome mot Meltdown og Spectre-sårbarheter

Opera-nettleseren har den samme funksjonen Full Site Isolation. Skriv inn adressen opera://flags/?search=enable-site-per-process i adressefeltet og la flagget beskytte deg mot sårbarhetene.

Drivere

Det andre forslaget for Linux Mint-brukere er å installere NVIDIA-drivere versjon 384.111 hvis du bruker proprietære drivere. I Linux Mint 17.x og 18.x er denne oppdateringen tilgjengelig i Update Manager. Linux Mint Debian Edition-brukere kan laste ned driverne fra NVIDIAs nettsted.

Linux-kjernen

Teamet jobber med å gi ut en oppdatert kjerne for Linux Mint 18.x og Linux Mint 17.x. Når dette skrives er det bare Debian-utgaven av operativsystemet som har den oppdaterte kjernen, som er 3.16.51-3+deb8u1.

Generelt, hvis du installerer alle tilgjengelige oppdateringer så snart de blir tilgjengelige, er du beskyttet. Siden disse sårbarhetene kan utnyttes ved å bruke bare JavaScript i nettleseren, bør du vurdere å unngå uklarerte nettsteder eller holde JavaScript deaktivert eller hvitelistet ved å bruke tilleggsprogrammer som NoScript for Firefox eller ScriptBlock for Google Chrome/Chromium-baserte nettlesere.

Det er det.