Zavarujte Linux Mint pred ranljivostmi Meltdown in Spectre
Danes vsi vedo za napake Meltdown in Spectre, ki vplivajo na vse sodobne procesorje, vključno z vsemi procesorji Intel iz zadnjega desetletja, in nekaterimi procesorji ARM64 in AMD v primeru Spectre. Ekipa, ki stoji za projektom Linux Mint opozarja uporabnike in daje koristna priporočila, kako zavarovati vaš računalnik Linux Mint.
Če niste seznanjeni z ranljivostmi Meltdown in Spectre, smo jih podrobno obravnavali v teh dveh člankih:
- Microsoft uvaja nujni popravek za napake v procesorju Meltdown in Spectre
- Tukaj so popravki za sisteme Windows 7 in 8.1 za napake v procesorju Meltdown in Spectre
Skratka, tako ranljivosti Meltdown kot Spectre omogočata procesu branje zasebnih podatkov katerega koli drugega procesa, tudi zunaj virtualnega stroja. To je mogoče zaradi Intelove implementacije, kako njihovi CPE vnaprej pridobivajo podatke. Tega ni mogoče odpraviti samo s popravkom OS. Popravek vključuje posodobitev jedra OS, pa tudi posodobitev mikrokode CPE in morda celo posodobitev UEFI/BIOS/vdelane programske opreme za nekatere naprave, da se v celoti ublažijo izkoriščanja.
Glavno priporočilo, kot je bilo pričakovano, je namestitev vseh posodobitev, ki so na voljo za OS.
Brskalniki
Posodobitve vključujejo nedavno izdan Firefox 57.0.4. Ta različica brskalnika ima dodatno zaščito pred omenjenimi grožnjami. Oba napada se zanašata na natančen čas, zato pomaga onemogočiti ali zmanjšati natančnost več časovnih virov v Firefoxu. Glejte naslednji članek: Izdan Firefox 57.0.4 z rešitvijo napada Meltdown in Spectre.
Opomba: če uporabljate Chromium/Google Chrome, se popravek za vaš brskalnik pričakuje v prihajajoči različici 64. Trenutno lahko brskalnik hitro zavarujete tako, da omogočite funkcijo popolne izolacije spletnega mesta. Glej članek Zavarujte Google Chrome pred ranljivostmi Meltdown in Spectre
Brskalnik Opera ima enako funkcijo popolne izolacije spletnega mesta. Vnesite naslov opera://flags/?search=enable-site-per-process v naslovni vrstici in omogočite zastavo, da se zaščitite pred ranljivostmi.
vozniki
Drugi predlog za uporabnike Linux Mint je namestitev gonilnikov NVIDIA različice 384.111, če uporabljate lastniške gonilnike. V Linux Mint 17.x in 18.x je ta posodobitev na voljo v Upravitelju posodobitev. Uporabniki Linux Mint Debian Edition lahko gonilnike prenesejo iz Spletno mesto NVIDIA.
Jedro Linuxa
Ekipa si prizadeva izdati posodobljeno jedro za Linux Mint 18.x in Linux Mint 17.x. Od tega pisanja je samo izdaja operacijskega sistema Debian dobila posodobljeno jedro, ki je 3.16.51-3+deb8u1.
Na splošno ste zaščiteni, če namestite vse razpoložljive posodobitve takoj, ko so na voljo. Ker je te ranljivosti mogoče izkoristiti samo z uporabo JavaScripta v brskalniku, razmislite o izogibanju nezaupanja vrednim spletnim mestom ali ohranite JavaScript onemogočen ali na seznam dovoljenih z uporabo dodatkov, kot je NoScript za Firefox ali ScriptBlock za brskalnike Google Chrome/Chromium.
To je to.
