Zabezpečte Linux Mint proti zlyhaniu a zraniteľnosti Spectre
V súčasnosti každý vie o nedostatkoch Meltdown a Spectre, ktoré ovplyvňujú všetky moderné procesory, vrátane všetkých procesorov Intel z posledného desaťročia a určitých procesorov ARM64 a AMD v prípade Spectre. Tím, ktorý stojí za projektom Linux Mint varuje používateľov a poskytuje užitočné odporúčania, ako zabezpečiť váš počítač Linux Mint.
Ak si nie ste vedomí zraniteľnosti Meltdown a Spectre, podrobne sme sa im venovali v týchto dvoch článkoch:
- Microsoft vydáva núdzovú opravu pre chyby CPU Meltdown a Spectre
- Tu sú opravy Windows 7 a 8.1 pre chyby procesora Meltdown a Spectre
Stručne povedané, zraniteľnosti Meltdown aj Spectre umožňujú procesu čítať súkromné údaje akéhokoľvek iného procesu, dokonca aj mimo virtuálneho počítača. Je to možné vďaka implementácii Intelu, ako ich CPU predbežne načítavajú dáta. Toto sa nedá opraviť iba opravou operačného systému. Oprava zahŕňa aktualizáciu jadra OS, ako aj aktualizáciu mikrokódu CPU a možno aj aktualizáciu UEFI/BIOS/firmvéru pre niektoré zariadenia, aby sa úplne zmiernili zneužitia.
Hlavným odporúčaním, ako sa očakávalo, je nainštalovať všetky aktualizácie dostupné pre OS.
Prehliadače
Aktualizácie zahŕňajú nedávno vydaný Firefox 57.0.4. Táto verzia prehliadača má extra ochranu proti spomínaným hrozbám. Oba útoky sa spoliehajú na presné načasovanie, takže zakázanie alebo zníženie presnosti niekoľkých zdrojov času vo Firefoxe pomáha. Pozrite si nasledujúci článok: Firefox 57.0.4 vydaný s riešením útoku Meltdown a Spectre.
Poznámka: Ak ste používateľom prehliadača Chromium/Google Chrome, oprava vášho prehliadača sa očakáva v nadchádzajúcej verzii 64. V súčasnosti môžete rýchlo zabezpečiť prehliadač povolením funkcie úplnej izolácie stránok. Pozrite si článok Zabezpečte prehliadač Google Chrome proti zraniteľnostiam Meltdown a Spectre
Prehliadač Opera má rovnakú funkciu Full Site Isolation. Zadajte adresu opera://flags/?search=enable-site-per-process v paneli s adresou a povoľte príznak, aby ste sa chránili pred chybami zabezpečenia.
Vodiči
Druhým návrhom pre používateľov Linux Mint je nainštalovať ovládače NVIDIA verzie 384.111, ak používate proprietárne ovládače. V systéme Linux Mint 17.xa 18.x je táto aktualizácia dostupná v Správcovi aktualizácií. Používatelia Linux Mint Debian Edition si môžu stiahnuť ovládače z Webová stránka NVIDIA.
Linuxové jadro
Tím pracuje na vydaní aktualizovaného jadra pre Linux Mint 18.xa Linux Mint 17.x. V čase písania tohto článku má aktualizované jadro iba vydanie operačného systému Debian, čo je 3.16.51-3+deb8u1.
Vo všeobecnosti platí, že ak nainštalujete všetky dostupné aktualizácie hneď, ako budú dostupné, ste chránení. Keďže tieto chyby zabezpečenia možno zneužiť iba pomocou JavaScriptu v prehliadači, zvážte vyhýbanie sa nedôveryhodným webovým stránkam alebo ponechajte JavaScript zakázaný alebo zaradený na bielu listinu pomocou doplnkov ako NoScript pre Firefox alebo ScriptBlock pre prehliadače Google Chrome/Chromium.
To je všetko.
