Proteja o Linux Mint contra vulnerabilidades de fusão e espectro

Hoje em dia, todo mundo conhece as falhas de Meltdown e Spectre que afetam todas as CPUs modernas, incluindo todas as CPUs Intel da última década, e algumas CPUs ARM64 e AMD no caso de Spectre. A equipe por trás do projeto Linux Mint está alertando os usuários e dando recomendações úteis sobre como proteger sua máquina Linux Mint.

Se você não está ciente das vulnerabilidades Meltdown e Spectre, nós as cobrimos em detalhes nestes dois artigos:

• A Microsoft está lançando uma correção de emergência para falhas de CPU de Meltdown e Spectre
• Aqui estão as correções do Windows 7 e 8.1 para falhas de CPU de Meltdown e Spectre

Resumindo, as vulnerabilidades Meltdown e Spectre permitem que um processo leia os dados privados de qualquer outro processo, mesmo de fora de uma máquina virtual. Isso é possível devido à implementação da Intel de como suas CPUs pré-buscam dados. Isso não pode ser corrigido apenas com o patch do sistema operacional. A correção envolve a atualização do kernel do sistema operacional, bem como uma atualização do microcódigo da CPU e possivelmente até mesmo uma atualização de UEFI / BIOS / firmware para alguns dispositivos, para mitigar totalmente os exploits.

A principal recomendação, conforme o esperado, é instalar todas as atualizações disponíveis para o SO.

Navegadores

As atualizações incluem o recém-lançado Firefox 57.0.4. Esta versão do navegador possui proteção extra contra as ameaças mencionadas. Ambos os ataques dependem de um tempo preciso, portanto, desabilitar ou reduzir a precisão de várias fontes de tempo no Firefox ajuda. Consulte o seguinte artigo: Firefox 57.0.4 lançado com solução alternativa de ataque Meltdown e Spectre.

Observação: se você for um usuário Chromium / Google Chrome, a correção para seu navegador é esperada na próxima versão 64. Atualmente, você pode proteger rapidamente o navegador ativando o recurso Full Site Isolation. Veja o artigo Proteja o Google Chrome contra vulnerabilidades Meltdown e Spectre

O navegador Opera possui o mesmo recurso Full Site Isolation. Digite o endereço opera: // sinalizadores /? search = enable-site-per-process na barra de endereço e habilite o sinalizador para se proteger contra as vulnerabilidades.

Motoristas

A segunda sugestão para usuários do Linux Mint é instalar os drivers NVIDIA versão 384.111 se você estiver usando os drivers proprietários. No Linux Mint 17.xe 18.x, esta atualização está disponível no Update Manager. Os usuários do Linux Mint Debian Edition podem baixar os drivers do Site NVIDIA.

Kernel do Linux

A equipe está trabalhando para lançar um kernel atualizado para Linux Mint 18.xe Linux Mint 17.x. No momento em que este livro foi escrito, apenas a edição Debian do sistema operacional tem o kernel atualizado, que é 3.16.51-3 + deb8u1.

Geralmente, se você instalar todas as atualizações disponíveis assim que estiverem disponíveis, você estará protegido. Uma vez que essas vulnerabilidades podem ser exploradas usando apenas JavaScript no navegador, considere evitar sites não confiáveis ​​ou mantenha o JavaScript desabilitado ou na lista de permissões usando complementos como NoScript para Firefox ou ScriptBlock para navegadores baseados em Google Chrome / Chromium.

É isso.