รักษาความปลอดภัย Linux Mint จากการล่มสลายและช่องโหว่ของ Spectre

ทุกวันนี้ ทุกคนรู้เกี่ยวกับข้อบกพร่องของ Meltdown และ Spectre ซึ่งส่งผลต่อซีพียูที่ทันสมัยทั้งหมด รวมถึงซีพียู Intel ทั้งหมดจากทศวรรษที่ผ่านมา และซีพียู ARM64 และ AMD บางตัวในกรณีของ Spectre ทีมงานเบื้องหลังโครงการ Linux Mint เป็นการเตือนผู้ใช้ และให้คำแนะนำที่เป็นประโยชน์เกี่ยวกับวิธีการรักษาความปลอดภัยเครื่อง Linux Mint ของคุณ

หากคุณไม่ทราบเกี่ยวกับช่องโหว่ Meltdown และ Spectre เราได้กล่าวถึงรายละเอียดเหล่านี้ในสองบทความต่อไปนี้:

• Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ CPU Meltdown และ Spectre
• ต่อไปนี้คือการแก้ไขข้อบกพร่องของ Windows 7 และ 8.1 สำหรับข้อบกพร่องของ CPU Meltdown และ Spectre

กล่าวโดยสรุป ช่องโหว่ทั้ง Meltdown และ Spectre ช่วยให้กระบวนการอ่านข้อมูลส่วนตัวของกระบวนการอื่นๆ ได้ แม้กระทั่งจากภายนอกเครื่องเสมือน สิ่งนี้เป็นไปได้เนื่องจากการใช้งานของ Intel ในการดึงข้อมูลล่วงหน้าของ CPU ซึ่งไม่สามารถแก้ไขได้ด้วยการแพทช์ OS เท่านั้น การแก้ไขเกี่ยวข้องกับการอัปเดตเคอร์เนล OS เช่นเดียวกับการอัปเดตไมโครโค้ดของ CPU และอาจรวมถึงการอัปเดต UEFI/BIOS/เฟิร์มแวร์สำหรับอุปกรณ์บางตัว เพื่อลดการโจมตีโดยสมบูรณ์

คำแนะนำหลักตามที่คาดไว้คือการติดตั้งการอัปเดตทั้งหมดที่มีให้สำหรับระบบปฏิบัติการ

เบราว์เซอร์

การอัปเดตรวมถึง Firefox 57.0.4 ที่เพิ่งเปิดตัว เบราว์เซอร์เวอร์ชันนี้มีการป้องกันเพิ่มเติมจากภัยคุกคามที่กล่าวถึง การโจมตีทั้งสองแบบอาศัยจังหวะเวลาที่แม่นยำ ดังนั้นการปิดใช้งานหรือลดความแม่นยำของแหล่งที่มาเวลาต่างๆ ใน ​​Firefox จะช่วยได้ อ้างถึงบทความต่อไปนี้: Firefox 57.0.4 เปิดตัวพร้อมวิธีแก้ปัญหาการโจมตี Meltdown และ Spectre.

หมายเหตุ: หากคุณเป็นผู้ใช้ Chromium/Google Chrome การแก้ไขสำหรับเบราว์เซอร์ของคุณนั้นคาดว่าจะเกิดขึ้นในเวอร์ชัน 64 ที่กำลังจะมาถึง ในปัจจุบัน คุณสามารถรักษาความปลอดภัยเบราว์เซอร์ได้อย่างรวดเร็วด้วยการเปิดใช้งานคุณลักษณะการแยกเว็บไซต์แบบสมบูรณ์ ดูบทความ ปกป้อง Google Chrome จากช่องโหว่ Meltdown และ Spectre

เบราว์เซอร์ Opera มีคุณลักษณะการแยกไซต์แบบสมบูรณ์เหมือนกัน พิมพ์ที่อยู่ opera://flags/?search=enable-site-per-process ในแถบที่อยู่และเปิดใช้งานการตั้งค่าสถานะเพื่อป้องกันตัวเองจากช่องโหว่

ไดรเวอร์

คำแนะนำที่สองสำหรับผู้ใช้ Linux Mint คือการติดตั้งไดรเวอร์ NVIDIA เวอร์ชัน 384.111 หากคุณใช้ไดรเวอร์ที่เป็นกรรมสิทธิ์ ใน Linux Mint 17.x และ 18.x การอัปเดตนี้มีอยู่ใน Update Manager ผู้ใช้ Linux Mint Debian Edition สามารถดาวน์โหลดไดรเวอร์จาก เว็บไซต์ NVIDIA.

เคอร์เนลลินุกซ์

ทีมงานกำลังทำงานเพื่อเผยแพร่เคอร์เนลที่อัปเดตสำหรับ Linux Mint 18.x และ Linux Mint 17.x ในขณะที่เขียนนี้ เฉพาะระบบปฏิบัติการรุ่น Debian เท่านั้นที่มีเคอร์เนลที่อัปเดต ซึ่งก็คือ 3.16.51-3+deb8u1

โดยทั่วไป หากคุณติดตั้งการอัปเดตที่มีทั้งหมดทันทีที่มีให้ใช้งาน คุณจะได้รับการปกป้อง เนื่องจากช่องโหว่เหล่านี้สามารถใช้ประโยชน์ได้โดยใช้เพียง JavaScript ในเบราว์เซอร์ ให้ลองหลีกเลี่ยงเว็บไซต์ที่ไม่น่าเชื่อถือหรือปิดการใช้งาน JavaScript หรือรายการที่อนุญาตพิเศษโดยใช้ส่วนเสริม เช่น โนสคริปต์ สำหรับ Firefox หรือ ScriptBlock สำหรับเบราว์เซอร์ที่ใช้ Google Chrome/Chromium

แค่นั้นแหละ.