Główny Linux Zabezpiecz mennicę Linuksa przed lukami w zabezpieczeniach Meltdown i Spectre

Zabezpiecz mennicę Linuksa przed lukami w zabezpieczeniach Meltdown i Spectre



W dzisiejszych czasach wszyscy wiedzą o wadach Meltdown i Spectre, które wpływają na wszystkie nowoczesne procesory, w tym wszystkie procesory Intela z ostatniej dekady oraz niektóre procesory ARM64 i AMD w przypadku Spectre. Zespół odpowiedzialny za projekt Linux Mint ostrzega użytkowników i podając przydatne zalecenia, jak zabezpieczyć maszynę Linux Mint.

Jeśli nie wiesz o lukach Meltdown i Spectre, omówiliśmy je szczegółowo w tych dwóch artykułach:

Reklama

  • Firma Microsoft wprowadza awaryjną naprawę błędów procesora Meltdown i Spectre
  • Oto poprawki Windows 7 i 8.1 dotyczące błędów procesora Meltdown i Spectre

Krótko mówiąc, zarówno luki Meltdown, jak i Spectre umożliwiają procesowi odczytanie prywatnych danych dowolnego innego procesu, nawet spoza maszyny wirtualnej. Jest to możliwe dzięki wdrożeniu przez firmę Intel sposobu wstępnego pobierania danych przez procesory. Nie można tego naprawić jedynie przez łatanie systemu operacyjnego. Poprawka obejmuje aktualizację jądra systemu operacyjnego, a także aktualizację mikrokodu procesora, a być może nawet aktualizację UEFI / BIOS / oprogramowania układowego dla niektórych urządzeń, aby w pełni złagodzić exploity.

Zgodnie z oczekiwaniami, głównym zaleceniem jest zainstalowanie wszystkich aktualizacji dostępnych dla systemu operacyjnego.

Przeglądarki

Aktualizacje obejmują niedawno wydaną przeglądarkę Firefox 57.0.4. Ta wersja przeglądarki ma dodatkowe zabezpieczenia przed wymienionymi zagrożeniami. Oba ataki opierają się na precyzyjnym czasie, dlatego pomaga wyłączenie lub zmniejszenie precyzji kilku źródeł czasu w przeglądarce Firefox. Zapoznaj się z następującym artykułem: Firefox 57.0.4 wydany z obejściem ataku Meltdown i Spectre .

Uwaga: jeśli jesteś użytkownikiem Chromium / Google Chrome, poprawka dla Twojej przeglądarki jest oczekiwana w nadchodzącej wersji 64. Obecnie możesz szybko zabezpieczyć przeglądarkę, włączając funkcję pełnej izolacji witryn. Zobacz artykuł Zabezpiecz Google Chrome przed lukami w zabezpieczeniach Meltdown i Spectre

Przeglądarka Opera ma tę samą funkcję pełnej izolacji witryny. Wpisz adresopera: // flags /? search = enable-site-per-processna pasku adresu i włącz flagę, aby chronić się przed lukami.

Kierowcy

Drugą sugestią dla użytkowników Linux Mint jest zainstalowanie sterowników NVIDIA w wersji 384.111, jeśli używasz sterowników zastrzeżonych. W systemie Linux Mint 17.x i 18.x ta aktualizacja jest dostępna w Menedżerze aktualizacji. Użytkownicy Linux Mint Debian Edition mogą pobrać sterowniki z Witryna internetowa firmy NVIDIA .

Jądro Linuksa

Zespół pracuje nad wydaniem zaktualizowanego jądra dla Linux Mint 18.x i Linux Mint 17.x. W chwili pisania tego tekstu tylko wydanie Debiana systemu operacyjnego ma zaktualizowane jądro, czyli 3.16.51-3 + deb8u1.

jak zapisywać zdjęcia z google

Ogólnie rzecz biorąc, jeśli zainstalujesz wszystkie dostępne aktualizacje, gdy tylko staną się dostępne, jesteś chroniony. Ponieważ te luki w zabezpieczeniach można wykorzystać za pomocą samego JavaScript w przeglądarce, rozważ unikanie niezaufanych witryn internetowych lub wyłącz JavaScript lub umieść go na białej liście za pomocą dodatków, takich jak NoScript dla przeglądarki Firefox lub ScriptBlock dla przeglądarek opartych na Google Chrome / Chromium.

Otóż ​​to.

Ciekawe Artykuły

Wybór Redakcji

Jak pozbyć się mojej sztucznej inteligencji w Snapchacie
Jak pozbyć się mojej sztucznej inteligencji w Snapchacie
Chociaż technologia ma wiele zalet, prawdopodobnie chcesz, aby Twoi prawdziwi przyjaciele byli na szczycie czatu na Snapchacie. Jednak zamiast tego platforma przypięła tam My AI. Na szczęście istnieją sposoby, aby przywrócić przyjaciół
Archiwa tagu: Windows 10 Lean
Archiwa tagu: Windows 10 Lean
Zmień folder wirtualnych dysków twardych Hyper-V w systemie Windows 10
Zmień folder wirtualnych dysków twardych Hyper-V w systemie Windows 10
Możesz zmienić folder używany do przechowywania dysków wirtualnych dla maszyn wirtualnych Hyper-V w systemie Windows 10. Pliki dysków wirtualnych to największe pliki maszyny wirtualnej.
Jak uzyskać zweryfikowany znacznik wyboru (dawniej koronę) w TikTok
Jak uzyskać zweryfikowany znacznik wyboru (dawniej koronę) w TikTok
Jeśli spędziłeś trochę czasu na TikTok, być może zauważyłeś, że mała ikona korony, która była na profilach niektórych użytkowników, teraz zniknęła. To dlatego, że te korony zostały zastąpione zweryfikowanymi znacznikami, takimi jak
Jak włączyć podświetlenie klawiatury w laptopie HP
Jak włączyć podświetlenie klawiatury w laptopie HP
Podświetlenie klawiatury to świetny sposób na korzystanie z laptopa HP w ciemności, a jego włączenie jest łatwe. Wystarczy przełączyć go za pomocą dedykowanego klawisza podświetlenia. Oto jak to się robi.
Jak otworzyć nowe okno aplikacji komputerowej z ekranu Start
Jak otworzyć nowe okno aplikacji komputerowej z ekranu Start
W systemie Windows 8 za każdym razem, gdy uruchamiasz drugą instancję (nowe okno) już uruchomionej aplikacji komputerowej, na ekranie startowym nie jest uruchamiana nowa instancja tej aplikacji. Po prostu przełącza się do już uruchomionego okna aplikacji komputerowej. Może to być bardzo denerwujące. Aby otworzyć inne okno tego samego programu, musisz
Jak wyciszyć się w Apex Legends
Jak wyciszyć się w Apex Legends
Apex Legends to popularna gra zespołowa dla wielu graczy, w którą możesz grać ze znajomymi lub przypadkowymi osobami. Ponieważ praca zespołowa jest niezwykle ważną częścią tej gry, komunikacja z kolegami z drużyny jest niezbędna.