Säker Linux Mint mot härdsmälta och Spectre Vulnerabilities

Nuförtiden vet alla om Meltdown- och Spectre-bristerna som påverkar alla moderna processorer, inklusive alla Intel-processorer från det senaste decenniet, och vissa ARM64- och AMD-processorer i händelse av Spectre. Teamet bakom Linux Mint-projektet varnar användare och ger användbara rekommendationer om hur du säkrar din Linux Mint-maskin.

Om du inte är medveten om Meltdown- och Spectre-sårbarheterna har vi täckt dem i detalj i dessa två artiklar:

• Microsoft rullar ut nödfix för Meltdown och Spectre CPU-brister
• Här är Windows 7 och 8.1-fixar för Meltdown och Spectre CPU-brister

Kort sagt, både Meltdown- och Spectre-sårbarheter tillåter en process att läsa privata data för alla andra processer, även från utsidan av en virtuell maskin. Detta är möjligt på grund av Intels implementering av hur deras processorer förhämtar data. Detta kan inte åtgärdas genom att bara patcha OS. Korrigeringen innebär uppdatering av OS-kärnan, såväl som en CPU-mikrokoduppdatering och möjligen till och med en UEFI/BIOS/firmware-uppdatering för vissa enheter, för att helt mildra utnyttjandet.

Huvudrekommendationen, som förväntat, är att installera alla uppdateringar som är tillgängliga för operativsystemet.

Webbläsare

Uppdateringar inkluderar den nyligen släppta Firefox 57.0.4. Denna version av webbläsaren har extra skydd mot de nämnda hoten. Båda attackerna är beroende av exakt timing, så att inaktivera eller minska precisionen för flera tidskällor i Firefox hjälper. Se följande artikel: Firefox 57.0.4 släppt med Meltdown och Spectre attack lösning.

Obs: Om du är en Chromium/Google Chrome-användare förväntas korrigeringen för din webbläsare i den kommande versionen 64. För närvarande kan du snabbt säkra webbläsaren genom att aktivera funktionen Full Site Isolation. Se artikeln Säkra Google Chrome mot Meltdown och Spectre sårbarheter

Opera-webbläsaren har samma funktion för Full Site Isolation. Skriv adressen opera://flags/?search=enable-site-per-process i adressfältet och aktivera flaggan för att skydda dig mot sårbarheterna.

Förare

Det andra förslaget för Linux Mint-användare är att installera NVIDIA-drivrutiner version 384.111 om du använder de proprietära drivrutinerna. I Linux Mint 17.x och 18.x är den här uppdateringen tillgänglig i Update Manager. Linux Mint Debian Edition-användare kan ladda ner drivrutinerna från NVIDIAs webbplats.

Linux kärna

Teamet arbetar med att släppa en uppdaterad kärna för Linux Mint 18.x och Linux Mint 17.x. När detta skrivs är det bara Debian-utgåvan av operativsystemet som har den uppdaterade kärnan, som är 3.16.51-3+deb8u1.

I allmänhet, om du installerar alla tillgängliga uppdateringar så snart de blir tillgängliga, är du skyddad. Eftersom dessa sårbarheter kan utnyttjas med enbart JavaScript i webbläsaren bör du överväga att undvika opålitliga webbplatser eller hålla JavaScript inaktiverat eller vitlistat med tillägg som t.ex. NoScript för Firefox eller ScriptBlock för Google Chrome/Chromium-baserade webbläsare.

Det är allt.