Principal Linux Secure Linux Mint împotriva vulnerabilităților de topire și spectru

Secure Linux Mint împotriva vulnerabilităților de topire și spectru



În zilele noastre, toată lumea știe despre defectele Meltdown și Spectre care afectează toate procesoarele moderne, inclusiv toate procesoarele Intel din ultimul deceniu și anumite procesoare ARM64 și AMD în cazul Spectre. Echipa din spatele proiectului Linux Mint avertizează utilizatorii și oferind recomandări utile despre cum să vă securizați mașina Linux Mint.

none

Dacă nu sunteți conștienți de vulnerabilitățile Meltdown și Spectre, le-am tratat în detaliu în aceste două articole:

Reclama

  • Microsoft lansează soluții de urgență pentru defecțiunile procesorului Meltdown și Spectre
  • Iată soluțiile pentru Windows 7 și 8.1 pentru defecțiunile procesorului Meltdown și Spectre

Pe scurt, atât vulnerabilitățile Meltdown, cât și Spectre permit unui proces să citească datele private ale oricărui alt proces, chiar și din afara unei mașini virtuale. Acest lucru este posibil datorită implementării de către Intel a modului în care procesorii lor preiau datele. Acest lucru nu poate fi remediat doar prin corecția sistemului de operare. Remedierea implică actualizarea kernel-ului sistemului de operare, precum și o actualizare a microcodului CPU și, eventual, chiar o actualizare UEFI / BIOS / firmware pentru unele dispozitive, pentru a atenua pe deplin exploit-urile.

Principala recomandare, așa cum era de așteptat, este instalarea tuturor actualizărilor disponibile pentru sistemul de operare.

Browsere

Actualizările includ Firefox 57.0.4 lansat recent. Această versiune a browserului are o protecție suplimentară împotriva amenințărilor menționate. Ambele atacuri se bazează pe sincronizarea precisă, astfel încât dezactivarea sau reducerea preciziei mai multor surse de timp din Firefox ajută. Consultați următorul articol: Firefox 57.0.4 lansat cu soluția de atac Meltdown și Spectre .

Notă: Dacă sunteți un utilizator Chromium / Google Chrome, soluția pentru browserul dvs. este de așteptat în viitoarea versiune 64. În prezent, puteți securiza rapid browserul activând funcția de izolare completă a site-ului. Vezi articolul Asigurați-vă Google Chrome împotriva vulnerabilităților de topire și Spectre

Browserul Opera are aceeași caracteristică Full Site Isolation. Tastați adresaopera: // flags /? search = enable-site-per-processîn bara de adrese și activați steagul pentru a vă proteja împotriva vulnerabilităților.

Șoferii

A doua sugestie pentru utilizatorii Linux Mint este de a instala driverele NVIDIA versiunea 384.111 dacă utilizați driverele proprietare. În Linux Mint 17.x și 18.x, această actualizare este disponibilă în Managerul de actualizări. Utilizatorii Linux Mint Debian Edition pot descărca driverele de pe Site-ul NVIDIA .

Kernel Linux

Echipa lucrează pentru a lansa un kernel actualizat pentru Linux Mint 18.x și Linux Mint 17.x. Începând cu această scriere, doar ediția Debian a sistemului de operare are nucleul actualizat, care este 3.16.51-3 + deb8u1.

puteți adăuga kodi la chromecast

În general, dacă instalați toate actualizările disponibile imediat ce acestea devin disponibile, atunci sunteți protejat. Deoarece aceste vulnerabilități pot fi exploatate folosind doar JavaScript în browser, luați în considerare evitarea site-urilor web de încredere sau păstrați JavaScript dezactivat sau listat pe alb folosind programe de completare precum NoScript pentru Firefox sau ScriptBlock pentru browserele bazate pe Google Chrome / Chromium.

Asta e.

Articole Interesante

Alegerea Editorului

none
Microsoft adaugă suport complet Visual Basic la .NET 5, dar nu va evolua
Microsoft începe să renunțe la Visual Basic, un limbaj de programare extrem de popular acum câțiva ani. Folosind-o, s-ar putea crea rapid o aplicație fără a învăța sistemele de operare sau bazele de date. Microsoft adaugă suport complet pentru Visual Basic la .NET 5, dar nu mai dezvoltă limbajul Visual Basic. Versiunile anterioare ale clasei acceptate de .NET Core
none
Cum să programați thread-uri Twitter (Twitter Thread Maker)
Firele Twitter sunt una dintre cele mai populare caracteristici ale platformei. Extinde această rețea de socializare de la limitele de 280 de caractere la partajarea poveștilor întregi printr-un fir Twitter. Twitter permite utilizatorilor să partajeze până la 25 de tweet-uri consecutive într-un
none
Ce este o placă video?
Placa video este dispozitivul dintr-un computer care transmite informații vizuale către monitor. Se mai numesc și adaptoare video sau plăci grafice.
none
Scrieți un joc Raspberry Pi în Python
Dacă sunteți mândru proprietar al unui Raspberry Pi, limbajul Scratch vizual este o modalitate excelentă de a începe să creați primul dvs. joc. Dar pentru a debloca mai mult din puterea și potențialul hardware-ului, aruncați o privire
none
Cum să dezarhivați un fișier CPGZ pe Mac
Pentru cei care întâmpină probleme cu deschiderea unui fișier zip și convertirea acestuia într-un fișier CPGZ pe macOS, avem un ghid pentru a afla cum să dezarhivați un fișier CPGZ. Pentru cei care întreabă ce este a
none
Cum să dezactivezi corectarea automată pe un iPhone
Funcția de corectare automată a iPhone-ului poate fi o mană divină în momentele în care ați uitat complet cum să scrieți ceva. Dar atunci când doriți să scrieți un cuvânt într-un anumit mod și iPhone-ul dvs. nu vă permite, se poate
none
Cum să descărcați Disney Plus de pe Hisense Smart TV
Dacă aruncați o privire rapidă pe lista conținutului disponibil pe Disney Plus, cu siguranță vă va impresiona. Prin urmare, nu ar trebui să vă gândiți de două ori la abonarea la serviciu, dar îl puteți descărca de pe Hisense