Meltdown ve Spectre Açıklarına Karşı Güvenli Linux Mint
Bugünlerde herkes, son on yılın tüm Intel CPU'ları ve Spectre durumunda belirli ARM64 ve AMD CPU'ları dahil olmak üzere tüm modern CPU'ları etkileyen Meltdown ve Spectre kusurlarını biliyor. Linux Mint projesinin arkasındaki ekip kullanıcıları uyarıyor ve Linux Mint makinenizin güvenliğini nasıl sağlayacağınız konusunda faydalı tavsiyeler vermek.
Meltdown ve Spectre güvenlik açıklarından haberdar değilseniz, bunları bu iki makalede ayrıntılı olarak ele aldık:
- Microsoft, Meltdown ve Spectre CPU kusurları için acil durum düzeltmesi yayınlıyor
- İşte Meltdown ve Spectre CPU kusurları için Windows 7 ve 8.1 düzeltmeleri
Kısacası, hem Meltdown hem de Spectre güvenlik açıkları, bir işlemin, bir sanal makinenin dışından bile olsa, diğer herhangi bir işlemin özel verilerini okumasına izin verir. Bu, Intel'in CPU'larının verileri nasıl önceden getirdiğini uygulaması nedeniyle mümkündür. Bu, yalnızca işletim sistemine yama uygulanarak düzeltilemez. Düzeltme, istismarları tamamen azaltmak için işletim sistemi çekirdeğinin yanı sıra bir CPU mikro kod güncellemesini ve hatta bazı cihazlar için muhtemelen bir UEFI/BIOS/ürün yazılımı güncellemesini güncellemeyi içeriyor.
Ana öneri, beklendiği gibi, işletim sistemi için mevcut olan tüm güncellemeleri yüklemektir.
tarayıcılar
Güncellemeler, yakın zamanda piyasaya sürülen Firefox 57.0.4'ü içerir. Tarayıcının bu sürümü, bahsedilen tehditlere karşı ekstra korumaya sahiptir. Her iki saldırı da kesin zamanlamaya dayanır, bu nedenle Firefox'ta birkaç zaman kaynağının kesinliğini devre dışı bırakmak veya azaltmak yardımcı olur. Aşağıdaki makaleye bakın: Firefox 57.0.4, Meltdown ve Spectre saldırı geçici çözümüyle birlikte yayınlandı.
Not: Bir Chromium/Google Chrome kullanıcısıysanız, tarayıcınız için düzeltmenin gelecek 64 sürümünde olması bekleniyor. Şu anda, Tam Site Yalıtımı özelliğini etkinleştirerek tarayıcının güvenliğini hızlı bir şekilde sağlayabilirsiniz. makaleye bakın Google Chrome'u Meltdown ve Spectre güvenlik açıklarına karşı koruyun
Opera tarayıcısı aynı Tam Site İzolasyonu özelliğine sahiptir. adresi yazın opera://flags/?search=işlem başına siteyi etkinleştir adres çubuğunda ve güvenlik açıklarına karşı kendinizi korumak için bayrağı etkinleştirin.
sürücüler
Linux Mint kullanıcıları için ikinci öneri, tescilli sürücüleri kullanıyorsanız NVIDIA sürücülerinin 384.111 sürümünü yüklemenizdir. Linux Mint 17.x ve 18.x'te bu güncelleme Güncelleme Yöneticisi'nde mevcuttur. Linux Mint Debian Edition kullanıcıları sürücüleri şu adresten indirebilir: NVIDIA Web Sitesi.
Linux çekirdeği
Ekip, Linux Mint 18.x ve Linux Mint 17.x için güncellenmiş bir çekirdek yayınlamaya çalışıyor. Bu yazı itibariyle, işletim sisteminin yalnızca Debian sürümü, 3.16.51-3+deb8u1 olan güncellenmiş çekirdeğe sahiptir.
Genel olarak, mevcut tüm güncellemeleri kullanıma sunulur sunulmaz yüklerseniz, korunursunuz. Bu güvenlik açıklarından tarayıcıda yalnızca JavaScript kullanılarak yararlanılabileceğinden, güvenilmeyen web sitelerinden kaçınmayı veya aşağıdaki gibi eklentiler kullanarak JavaScript'i devre dışı bırakmayı veya beyaz listeye almayı düşünün. NoScript Google Chrome/Chromium tabanlı tarayıcılar için Firefox veya ScriptBlock için.
Bu kadar.
