Обезбедите Линук Минт против рањивости и рањивости Спецтре
Ових дана сви знају за Мелтдовн и Спецтре мане које утичу на све модерне процесоре, укључујући све Интелове процесоре из протекле деценије, и одређене АРМ64 и АМД ЦПУ у случају Спецтре. Тим који стоји иза пројекта Линук Минт упозорава кориснике и давање корисних препорука о томе како да обезбедите своју Линук Минт машину.
Ако нисте упознати са рањивостима Мелтдовн и Спецтре, детаљно смо их покрили у ова два чланка:
Реклама
- Мицрософт уводи хитну исправку за грешке у процесору Мелтдовн и Спецтре
- Ево исправки за Виндовс 7 и 8.1 за Мелтдовн и Спецтре ЦПУ грешке
Укратко, и Мелтдовн и Спецтре рањивости омогућавају процесу да чита приватне податке било ког другог процеса, чак и изван виртуелне машине. Ово је могуће захваљујући Интеловој имплементацији начина на који њихови ЦПУ унапред преузимају податке. Ово се не може поправити само закрпом за ОС. Исправка укључује ажурирање језгра ОС-а, као и ажурирање микрокода ЦПУ-а и можда чак и ажурирање УЕФИ/БИОС-а/фирмвера за неке уређаје, како би се у потпуности ублажили експлоатације.
Главна препорука, као што се и очекивало, је да се инсталирају сва ажурирања доступна за ОС.
Прегледачи
Ажурирања укључују недавно објављени Фирефок 57.0.4. Ова верзија претраживача има додатну заштиту од наведених претњи. Оба напада се ослањају на прецизно мерење времена, тако да помаже онемогућавање или смањење прецизности неколико извора времена у Фирефок-у. Погледајте следећи чланак: Фирефок 57.0.4 објављен са решењем за Мелтдовн и Спецтре напад.
Напомена: Ако сте корисник Цхромиум-а/Гоогле Цхроме-а, исправка за ваш прегледач се очекује у надолазећој верзији 64. Тренутно можете брзо да обезбедите претраживач тако што ћете омогућити функцију пуне изолације сајта. Погледајте чланак Заштитите Гоогле Цхроме од рањивости Мелтдовн и Спецтре
Опера претраживач има исту функцију пуне изолације сајта. Унесите адресу опера://флагс/?сеарцх=енабле-сите-пер-процесс у адресној траци и омогућите заставицу да се заштитите од рањивости.
Возачи
Други предлог за кориснике Линук Минт-а је да инсталирају НВИДИА драјвере верзије 384.111 ако користите власничке драјвере. У Линук Минт 17.к и 18.к, ово ажурирање је доступно у Управљачу ажурирања. Корисници Линук Минт Дебиан Едитион-а могу преузети управљачке програме са НВИДИА веб локација.
Линук Кернел
Тим ради на издавању ажурираног кернела за Линук Минт 18.к и Линук Минт 17.к. Од овог писања, само Дебиан издање ОС-а има ажурирано језгро, а то је 3.16.51-3+деб8у1.
Генерално, ако инсталирате сва доступна ажурирања чим постану доступна, онда сте заштићени. Пошто се ове рањивости могу искористити само помоћу ЈаваСцрипт-а у претраживачу, размислите о избегавању непоузданих веб локација или оставите ЈаваСцрипт онемогућен или стављен на белу листу помоћу додатака као што су НоСцрипт за Фирефок или СцриптБлоцк за прегледаче засноване на Гоогле Цхроме-у/Цхромиум-у.
То је то.
