I disse dager vet alle om Meltdown- og Spectre-feilene som påvirker alle moderne CPUer, inkludert alle Intel-CPUer fra det siste tiåret, og visse ARM64- og AMD-CPUer i tilfelle Spectre. Teamet bak Linux Mint-prosjektet advarer brukere og gi nyttige anbefalinger om hvordan du sikrer Linux Mint-maskinen din.
Hvis du ikke er kjent med Meltdown og Spectre-sårbarhetene, har vi dekket dem i detalj i disse to artiklene:
Annonse
- Microsoft lanserer en nødrettelse for Meltdown og Spectre CPU-feil
- Her er Windows 7 og 8.1 reparasjoner for Meltdown og Spectre CPU feil
Kort sagt, både Meltdown- og Spectre-sårbarheter tillater en prosess å lese private data fra enhver annen prosess, selv fra utenfor en virtuell maskin. Dette er mulig på grunn av Intels implementering av hvordan deres CPU-er forhåndshenter data. Dette kan ikke løses ved å lappe bare operativsystemet. Løsningen innebærer oppdatering av OS-kjernen, så vel som en CPU-mikrokodeoppdatering og muligens til og med en UEFI / BIOS / firmwareoppdatering for noen enheter, for å redusere utnyttelsene.
Hovedanbefalingen, som forventet, er å installere alle oppdateringer som er tilgjengelige for operativsystemet.
Nettlesere
Oppdateringer inkluderer nylig utgitt Firefox 57.0.4. Denne versjonen av nettleseren har ekstra beskyttelse mot de nevnte truslene. Begge angrepene er avhengige av presis timing, så å deaktivere eller redusere presisjonen til flere tidskilder i Firefox hjelper. Se følgende artikkel: Firefox 57.0.4 utgitt med Meltdown og Spectre angrep-løsning .
Merk: Hvis du er en Chromium / Google Chrome-bruker, forventes løsningen for nettleseren din i den kommende versjonen 64. For øyeblikket kan du raskt sikre nettleseren ved å aktivere Full Site Isolation-funksjonen. Se artikkelen Sikre Google Chrome mot Meltdown og Spectre-sårbarheter
Opera-nettleseren har samme funksjonen Full Site Isolation. Skriv inn adressenopera: // flags /? search = enable-site-per-process
i adressefeltet og la flagget beskytte deg mot sårbarhetene.
Drivere
Det andre forslaget for Linux Mint-brukere er å installere NVIDIA-drivere versjon 384.111 hvis du bruker proprietære drivere. I Linux Mint 17.x og 18.x er denne oppdateringen tilgjengelig i Update Manager. Linux Mint Debian Edition-brukere kan laste ned driverne fra NVIDIA-nettsted .
Linux-kjernen
Teamet jobber med å frigjøre en oppdatert kjerne for Linux Mint 18.x og Linux Mint 17.x. I skrivende stund er det bare Debian-utgaven av operativsystemet som har den oppdaterte kjernen, som er 3.16.51-3 + deb8u1.
kjør iOS-apper på Windows 10
Vanligvis, hvis du installerer alle tilgjengelige oppdateringer så snart de blir tilgjengelige, er du beskyttet. Siden disse sårbarhetene kan utnyttes bare ved hjelp av JavaScript i nettleseren, bør du vurdere å unngå ikke-klarerte nettsteder eller holde JavaScript deaktivert eller godkjent ved hjelp av tillegg som NoScript for Firefox eller ScriptBlock for Google Chrome / Chromium-baserte nettlesere.
Det er det.