Securizează Linux Mint împotriva vulnerabilităților Meltdown și Spectre
În zilele noastre, toată lumea știe despre defectele Meltdown și Spectre care afectează toate procesoarele moderne, inclusiv toate procesoarele Intel din ultimul deceniu și anumite procesoare ARM64 și AMD în cazul Spectre. Echipa din spatele proiectului Linux Mint avertizează utilizatorii și oferind recomandări utile despre cum să vă securizați mașina Linux Mint.
Dacă nu știți despre vulnerabilitățile Meltdown și Spectre, le-am acoperit în detaliu în aceste două articole:
- Microsoft lansează o remediere de urgență pentru defecțiunile CPU Meltdown și Spectre
- Iată remedieri pentru Windows 7 și 8.1 pentru defectele CPU Meltdown și Spectre
Pe scurt, ambele vulnerabilități Meltdown și Spectre permit unui proces să citească datele private ale oricărui alt proces, chiar și din afara unei mașini virtuale. Acest lucru este posibil datorită implementării de către Intel a modului în care procesoarele lor prealcă datele. Acest lucru nu poate fi rezolvat numai prin corecțiile sistemului de operare. Remedierea implică actualizarea nucleului sistemului de operare, precum și o actualizare a microcodului procesorului și, eventual, chiar o actualizare UEFI/BIOS/firmware pentru unele dispozitive, pentru a atenua complet exploatările.
Principala recomandare, așa cum era de așteptat, este să instalați toate actualizările disponibile pentru sistemul de operare.
Browsere
Actualizările includ Firefox 57.0.4, lansat recent. Această versiune a browserului are protecție suplimentară împotriva amenințărilor menționate. Ambele atacuri se bazează pe sincronizare precisă, așa că dezactivarea sau reducerea preciziei mai multor surse de timp în Firefox ajută. Consultați următorul articol: Firefox 57.0.4 a fost lansat cu soluție pentru atacurile Meltdown și Spectre.
Notă: dacă sunteți utilizator Chromium/Google Chrome, remedierea pentru browser este așteptată în următoarea versiune 64. În prezent, puteți securiza rapid browserul activând funcția Izolare completă a site-ului. Vezi articolul Securizează Google Chrome împotriva vulnerabilităților Meltdown și Spectre
Browserul Opera are aceeași funcție de izolare completă a site-ului. Introdu adresa opera://flags/?search=enable-site-per-process în bara de adrese și activați steag pentru a vă proteja împotriva vulnerabilităților.
Șoferii
A doua sugestie pentru utilizatorii Linux Mint este să instalați driverele NVIDIA versiunea 384.111 dacă utilizați driverele proprietare. În Linux Mint 17.x și 18.x, această actualizare este disponibilă în Managerul de actualizări. Utilizatorii Linux Mint Debian Edition pot descărca driverele din Site-ul web NVIDIA.
Kernel Linux
Echipa lucrează la lansarea unui nucleu actualizat pentru Linux Mint 18.x și Linux Mint 17.x. În momentul scrierii acestui articol, numai ediția Debian a sistemului de operare are nucleul actualizat, care este 3.16.51-3+deb8u1.
În general, dacă instalați toate actualizările disponibile imediat ce acestea devin disponibile, atunci sunteți protejat. Deoarece aceste vulnerabilități pot fi exploatate folosind doar JavaScript în browser, luați în considerare evitarea site-urilor web neîncrezătoare sau păstrați JavaScript dezactivat sau în lista albă folosind suplimente precum NoScript pentru Firefox sau ScriptBlock pentru browserele bazate pe Google Chrome/Chromium.
Asta e.
