Захист Linux Mint від уразливостей Meltdown і Spectre
Сьогодні всі знають про недоліки Meltdown і Spectre, які впливають на всі сучасні процесори, включаючи всі процесори Intel за останнє десятиліття, а також деякі процесори ARM64 і AMD у випадку Spectre. Команда, яка стоїть за проектом Linux Mint попереджає користувачів і даючи корисні рекомендації щодо захисту вашої машини Linux Mint.
Якщо ви не знаєте про вразливості Meltdown і Spectre, ми детально розповіли про них у цих двох статтях:
- Корпорація Майкрософт впроваджує екстрене виправлення недоліків процесора Meltdown і Spectre
- Ось Windows 7 і 8.1, які виправляють недоліки процесора Meltdown і Spectre
Коротше кажучи, уразливості як Meltdown, так і Spectre дозволяють процесу читати приватні дані будь-якого іншого процесу, навіть ззовні віртуальної машини. Це можливо завдяки реалізації Intel того, як їхні процесори попередньо вибирають дані. Це не можна виправити, виправивши лише ОС. Виправлення включає оновлення ядра ОС, а також оновлення мікрокоду ЦП і, можливо, навіть оновлення UEFI/BIOS/прошивки для деяких пристроїв, щоб повністю пом’якшити ризики.
Головною рекомендацією, як і очікувалося, є встановлення всіх доступних для ОС оновлень.
Браузери
Оновлення включають нещодавно випущений Firefox 57.0.4. Ця версія браузера має додатковий захист від згаданих загроз. Обидві атаки покладаються на точний час, тому вимкнення або зниження точності кількох джерел часу у Firefox допомагає. Зверніться до наступної статті: Firefox 57.0.4 випущено з обхідним шляхом Meltdown і Spectre.
Примітка. Якщо ви користуєтеся Chromium/Google Chrome, виправлення для вашого браузера очікується в майбутній версії 64. Наразі ви можете швидко захистити браузер, увімкнувши функцію повної ізоляції сайту. Дивіться статтю Захистіть Google Chrome від уразливостей Meltdown і Spectre
У браузері Opera є така ж функція повної ізоляції сайту. Введіть адресу opera://flags/?search=enable-site-per-process
в адресному рядку й увімкніть прапорець, щоб захистити себе від уразливостей.
Водії
Друга пропозиція для користувачів Linux Mint — встановити драйвери NVIDIA версії 384.111, якщо ви використовуєте власні драйвери. У Linux Mint 17.x і 18.x це оновлення доступне в Менеджері оновлень. Користувачі Linux Mint Debian Edition можуть завантажити драйвери з Веб-сайт NVIDIA.
Ядро Linux
Команда працює над випуском оновленого ядра для Linux Mint 18.x і Linux Mint 17.x. На момент написання цієї статті лише версія ОС Debian отримала оновлене ядро, яке є 3.16.51-3+deb8u1.
Як правило, якщо ви встановите всі доступні оновлення, як тільки вони стають доступними, ви захищені. Оскільки ці вразливості можна використовувати лише за допомогою JavaScript у браузері, уникайте ненадійних веб-сайтів або залишайте JavaScript вимкненим або занесеним до білого списку за допомогою доповнень, як-от NoScript для Firefox або ScriptBlock для браузерів Google Chrome/Chromium.
Це воно.