В наши дни всички знаят за недостатъците на Meltdown и Spectre, които засягат всички съвременни процесори, включително всички процесори на Intel от последното десетилетие, както и някои ARM64 и AMD процесори в случай на Spectre. Екипът зад проекта Linux Mint предупреждава потребителите и дава полезни препоръки за това как да защитите вашата Linux Mint машина.
Ако не сте запознати с уязвимостите Meltdown и Spectre, ние сме ги разгледали подробно в тези две статии:
Реклама
- Microsoft въвежда спешна корекция за недостатъци на Meltdown и Spectre CPU
- Ето поправки за Windows 7 и 8.1 за недостатъци на Meltdown и Spectre CPU
Накратко, уязвимостите Meltdown и Spectre позволяват на процеса да чете личните данни на всеки друг процес, дори извън виртуална машина. Това е възможно благодарение на внедряването на Intel как техните процесори предварително извличат данни. Това не може да бъде поправено само чрез поправяне на операционната система. Поправката включва актуализиране на ядрото на операционната система, както и актуализация на микрокода на процесора и вероятно дори актуализация на UEFI / BIOS / фърмуер за някои устройства, за да смекчи напълно експлоитите.
Основната препоръка, както се очаква, е да инсталирате всички актуализации, налични за операционната система.
Браузъри
Актуализациите включват наскоро пуснатия Firefox 57.0.4. Тази версия на браузъра има допълнителна защита срещу споменатите заплахи. И двете атаки разчитат на прецизно синхронизиране, така че деактивирането или намаляването на точността на няколко източника на време във Firefox помага. Обърнете се към следната статия: Firefox 57.0.4, пуснат с решение за атака Meltdown и Spectre .
Забележка: Ако сте потребител на Chromium / Google Chrome, поправката за вашия браузър се очаква в предстоящата версия 64. В момента можете бързо да защитите браузъра, като активирате функцията за пълно изолиране на сайта. Вижте статията Защитете Google Chrome срещу уязвимости на Meltdown и Spectre
Браузърът Opera има същата функция за пълно изолиране на сайта. Въведете адресаopera: // flags /? search = enable-site-per-process
в адресната лента и активирайте флага, за да се предпазите от уязвимостите.
Шофьори
Второто предложение за потребителите на Linux Mint е да инсталират драйвери на NVIDIA версия 384.111, ако използвате собствените драйвери. В Linux Mint 17.x и 18.x тази актуализация е налична в Update Manager. Потребителите на Linux Mint Debian Edition могат да изтеглят драйверите от Уебсайт на NVIDIA .
Linux ядро
Екипът работи за издаване на актуализирано ядро за Linux Mint 18.x и Linux Mint 17.x. Към момента на написването само Debian изданието на операционната система има актуализираното ядро, което е 3.16.51-3 + deb8u1.
как да премахна защитата от запис на флаш устройство
Като цяло, ако инсталирате всички налични актуализации веднага щом станат налични, тогава сте защитени. Тъй като тези уязвимости могат да бъдат използвани само с помощта на JavaScript в браузъра, помислете за избягване на ненадеждни уеб сайтове или запазете JavaScript деактивиран или включен в белия списък с помощта на добавки като NoScript за Firefox или ScriptBlock за браузъри, базирани на Google Chrome / Chromium.
Това е.