Защитите Linux Mint от уязвимостей Meltdown и Spectre

В наши дни все знают о недостатках Meltdown и Spectre, которые затрагивают все современные процессоры, включая все процессоры Intel за последнее десятилетие, и некоторые процессоры ARM64 и AMD в случае Spectre. Команда проекта Linux Mint предупреждает пользователей и даем полезные рекомендации о том, как обезопасить свой компьютер с Linux Mint.

Если вы не знаете об уязвимостях Meltdown и Spectre, мы подробно рассмотрели их в этих двух статьях:

• Microsoft выпускает экстренное исправление для ошибок ЦП Meltdown и Spectre
• Вот исправления Windows 7 и 8.1 для недостатков CPU Meltdown и Spectre.

Короче говоря, уязвимости Meltdown и Spectre позволяют процессу читать личные данные любого другого процесса, даже извне виртуальной машины. Это возможно из-за реализации Intel того, как их процессоры предварительно выбирают данные. Это не может быть исправлено только исправлением ОС. Исправление включает в себя обновление ядра ОС, а также обновление микрокода ЦП и, возможно, даже обновление UEFI / BIOS / прошивки для некоторых устройств, чтобы полностью устранить уязвимости.

Основная рекомендация, как и ожидалось, - установить все доступные обновления ОС.

Браузеры

Обновления включают недавно выпущенный Firefox 57.0.4. Эта версия браузера имеет дополнительную защиту от упомянутых угроз. Обе атаки основаны на точном времени, поэтому отключение или снижение точности нескольких источников времени в Firefox помогает. См. Следующую статью: Firefox 57.0.4 выпущен с обходным путем для атак Meltdown и Spectre.

Примечание. Если вы являетесь пользователем Chromium / Google Chrome, исправление для вашего браузера ожидается в следующей версии 64. В настоящее время вы можете быстро защитить браузер, включив функцию полной изоляции сайта. См. Статью Защитите Google Chrome от уязвимостей Meltdown и Spectre

Браузер Opera имеет ту же функцию полной изоляции сайта. Введите адрес Opera: // флаги /? search = enable-site-per-process в адресной строке и включите флаг, чтобы обезопасить себя от уязвимостей.

Драйверы

Второе предложение для пользователей Linux Mint - установить драйверы NVIDIA версии 384.111, если вы используете проприетарные драйверы. В Linux Mint 17.x и 18.x это обновление доступно в диспетчере обновлений. Пользователи Linux Mint Debian Edition могут загрузить драйверы с Веб-сайт NVIDIA.

Ядро Linux

Команда работает над выпуском обновленного ядра для Linux Mint 18.x и Linux Mint 17.x. На момент написания этой статьи только версия ОС Debian имеет обновленное ядро: 3.16.51-3 + deb8u1.

Как правило, если вы устанавливаете все доступные обновления, как только они становятся доступными, вы защищены. Поскольку этими уязвимостями можно воспользоваться, используя только JavaScript в браузере, рекомендуется избегать использования ненадежных веб-сайтов или отключать JavaScript или включать его в белый список, используя такие надстройки, как NoScript для Firefox или ScriptBlock для браузеров на базе Google Chrome / Chromium.

Вот и все.