W dzisiejszych czasach wszyscy wiedzą o wadach Meltdown i Spectre, które wpływają na wszystkie nowoczesne procesory, w tym wszystkie procesory Intela z ostatniej dekady oraz niektóre procesory ARM64 i AMD w przypadku Spectre. Zespół odpowiedzialny za projekt Linux Mint ostrzega użytkowników i podając przydatne zalecenia, jak zabezpieczyć maszynę Linux Mint.
Jeśli nie wiesz o lukach Meltdown i Spectre, omówiliśmy je szczegółowo w tych dwóch artykułach:
Reklama
- Firma Microsoft wprowadza awaryjną naprawę błędów procesora Meltdown i Spectre
- Oto poprawki Windows 7 i 8.1 dotyczące błędów procesora Meltdown i Spectre
Krótko mówiąc, zarówno luki Meltdown, jak i Spectre umożliwiają procesowi odczytanie prywatnych danych dowolnego innego procesu, nawet spoza maszyny wirtualnej. Jest to możliwe dzięki wdrożeniu przez firmę Intel sposobu wstępnego pobierania danych przez procesory. Nie można tego naprawić jedynie przez łatanie systemu operacyjnego. Poprawka obejmuje aktualizację jądra systemu operacyjnego, a także aktualizację mikrokodu procesora, a być może nawet aktualizację UEFI / BIOS / oprogramowania układowego dla niektórych urządzeń, aby w pełni złagodzić exploity.
Zgodnie z oczekiwaniami, głównym zaleceniem jest zainstalowanie wszystkich aktualizacji dostępnych dla systemu operacyjnego.
Przeglądarki
Aktualizacje obejmują niedawno wydaną przeglądarkę Firefox 57.0.4. Ta wersja przeglądarki ma dodatkowe zabezpieczenia przed wymienionymi zagrożeniami. Oba ataki opierają się na precyzyjnym czasie, dlatego pomaga wyłączenie lub zmniejszenie precyzji kilku źródeł czasu w przeglądarce Firefox. Zapoznaj się z następującym artykułem: Firefox 57.0.4 wydany z obejściem ataku Meltdown i Spectre .
Uwaga: jeśli jesteś użytkownikiem Chromium / Google Chrome, poprawka dla Twojej przeglądarki jest oczekiwana w nadchodzącej wersji 64. Obecnie możesz szybko zabezpieczyć przeglądarkę, włączając funkcję pełnej izolacji witryn. Zobacz artykuł Zabezpiecz Google Chrome przed lukami w zabezpieczeniach Meltdown i Spectre
Przeglądarka Opera ma tę samą funkcję pełnej izolacji witryny. Wpisz adresopera: // flags /? search = enable-site-per-process
na pasku adresu i włącz flagę, aby chronić się przed lukami.
Kierowcy
Drugą sugestią dla użytkowników Linux Mint jest zainstalowanie sterowników NVIDIA w wersji 384.111, jeśli używasz sterowników zastrzeżonych. W systemie Linux Mint 17.x i 18.x ta aktualizacja jest dostępna w Menedżerze aktualizacji. Użytkownicy Linux Mint Debian Edition mogą pobrać sterowniki z Witryna internetowa firmy NVIDIA .
Jądro Linuksa
Zespół pracuje nad wydaniem zaktualizowanego jądra dla Linux Mint 18.x i Linux Mint 17.x. W chwili pisania tego tekstu tylko wydanie Debiana systemu operacyjnego ma zaktualizowane jądro, czyli 3.16.51-3 + deb8u1.
jak zapisywać zdjęcia z google
Ogólnie rzecz biorąc, jeśli zainstalujesz wszystkie dostępne aktualizacje, gdy tylko staną się dostępne, jesteś chroniony. Ponieważ te luki w zabezpieczeniach można wykorzystać za pomocą samego JavaScript w przeglądarce, rozważ unikanie niezaufanych witryn internetowych lub wyłącz JavaScript lub umieść go na białej liście za pomocą dodatków, takich jak NoScript dla przeglądarki Firefox lub ScriptBlock dla przeglądarek opartych na Google Chrome / Chromium.
Otóż to.