În zilele noastre, toată lumea știe despre defectele Meltdown și Spectre care afectează toate procesoarele moderne, inclusiv toate procesoarele Intel din ultimul deceniu și anumite procesoare ARM64 și AMD în cazul Spectre. Echipa din spatele proiectului Linux Mint avertizează utilizatorii și oferind recomandări utile despre cum să vă securizați mașina Linux Mint.
Dacă nu sunteți conștienți de vulnerabilitățile Meltdown și Spectre, le-am tratat în detaliu în aceste două articole:
Reclama
- Microsoft lansează soluții de urgență pentru defecțiunile procesorului Meltdown și Spectre
- Iată soluțiile pentru Windows 7 și 8.1 pentru defecțiunile procesorului Meltdown și Spectre
Pe scurt, atât vulnerabilitățile Meltdown, cât și Spectre permit unui proces să citească datele private ale oricărui alt proces, chiar și din afara unei mașini virtuale. Acest lucru este posibil datorită implementării de către Intel a modului în care procesorii lor preiau datele. Acest lucru nu poate fi remediat doar prin corecția sistemului de operare. Remedierea implică actualizarea kernel-ului sistemului de operare, precum și o actualizare a microcodului CPU și, eventual, chiar o actualizare UEFI / BIOS / firmware pentru unele dispozitive, pentru a atenua pe deplin exploit-urile.
Principala recomandare, așa cum era de așteptat, este instalarea tuturor actualizărilor disponibile pentru sistemul de operare.
Browsere
Actualizările includ Firefox 57.0.4 lansat recent. Această versiune a browserului are o protecție suplimentară împotriva amenințărilor menționate. Ambele atacuri se bazează pe sincronizarea precisă, astfel încât dezactivarea sau reducerea preciziei mai multor surse de timp din Firefox ajută. Consultați următorul articol: Firefox 57.0.4 lansat cu soluția de atac Meltdown și Spectre .
Notă: Dacă sunteți un utilizator Chromium / Google Chrome, soluția pentru browserul dvs. este de așteptat în viitoarea versiune 64. În prezent, puteți securiza rapid browserul activând funcția de izolare completă a site-ului. Vezi articolul Asigurați-vă Google Chrome împotriva vulnerabilităților de topire și Spectre
Browserul Opera are aceeași caracteristică Full Site Isolation. Tastați adresaopera: // flags /? search = enable-site-per-process
în bara de adrese și activați steagul pentru a vă proteja împotriva vulnerabilităților.
Șoferii
A doua sugestie pentru utilizatorii Linux Mint este de a instala driverele NVIDIA versiunea 384.111 dacă utilizați driverele proprietare. În Linux Mint 17.x și 18.x, această actualizare este disponibilă în Managerul de actualizări. Utilizatorii Linux Mint Debian Edition pot descărca driverele de pe Site-ul NVIDIA .
Kernel Linux
Echipa lucrează pentru a lansa un kernel actualizat pentru Linux Mint 18.x și Linux Mint 17.x. Începând cu această scriere, doar ediția Debian a sistemului de operare are nucleul actualizat, care este 3.16.51-3 + deb8u1.
puteți adăuga kodi la chromecast
În general, dacă instalați toate actualizările disponibile imediat ce acestea devin disponibile, atunci sunteți protejat. Deoarece aceste vulnerabilități pot fi exploatate folosind doar JavaScript în browser, luați în considerare evitarea site-urilor web de încredere sau păstrați JavaScript dezactivat sau listat pe alb folosind programe de completare precum NoScript pentru Firefox sau ScriptBlock pentru browserele bazate pe Google Chrome / Chromium.
Asta e.