V dnešní době každý ví o chybách Meltdown a Spectre, které ovlivňují všechny moderní CPU, včetně všech procesorů Intel z minulého desetiletí, a některých procesorů ARM64 a AMD v případě Spectre. Tým stojící za projektem Linux Mint varuje uživatele a poskytnutí užitečných doporučení, jak zabezpečit váš stroj Linux Mint.
Pokud si nejste vědomi zranitelností Meltdown a Spectre, podrobně jsme je popsali v těchto dvou článcích:
Reklama
- Společnost Microsoft zavádí nouzovou opravu chyb v procesoru Meltdown a Spectre
- Tady jsou Windows 7 a 8.1 opravy chyb Meltdown a Spectre CPU
Stručně řečeno, chyby zabezpečení Meltdown i Spectre umožňují procesu číst soukromá data jakéhokoli jiného procesu, a to i mimo virtuální stroj. To je možné díky implementaci Intel, jak jejich CPU načítají data. To nelze opravit pouze opravou operačního systému. Oprava zahrnuje aktualizaci jádra OS, stejně jako aktualizaci mikrokódu CPU a případně dokonce aktualizaci UEFI / BIOS / firmwaru pro některá zařízení, aby bylo možné plně zneužít.
Hlavním doporučením je podle očekávání instalace všech aktualizací dostupných pro operační systém.
Prohlížeče
Aktualizace zahrnují nedávno vydaný Firefox 57.0.4. Tato verze prohlížeče má zvláštní ochranu před zmíněnými hrozbami. Oba útoky se spoléhají na přesné načasování, takže deaktivace nebo snížení přesnosti několika časových zdrojů ve Firefoxu pomáhá. Viz následující článek: Firefox 57.0.4 vydán s řešením útoku Meltdown a Spectre .
Poznámka: Pokud používáte prohlížeč Chromium / Google Chrome, očekává se oprava vašeho prohlížeče v nadcházející verzi 64. Aktuálně můžete prohlížeč rychle zabezpečit povolením funkce Full Site Isolation. Viz článek Zabezpečte Google Chrome proti zranitelnostem Meltdown a Spectre
Prohlížeč Opera má stejnou funkci izolace celé stránky. Zadejte adresuopera: // flags /? search = enable-site-per-process
v adresním řádku a povolte příznak, abyste se chránili před zranitelnostmi.
Řidiči
Druhým doporučením pro uživatele Linux Mint je instalace ovladačů NVIDIA verze 384.111, pokud používáte proprietární ovladače. V Linux Mint 17.xa 18.x je tato aktualizace k dispozici ve Správci aktualizací. Uživatelé systému Linux Mint Debian Edition si mohou ovladače stáhnout z webu Web NVIDIA .
Linuxové jádro
Tým pracuje na vydání aktualizovaného jádra pro Linux Mint 18.xa Linux Mint 17.x. Od tohoto psaní má aktualizované jádro pouze vydání systému Debian OS, což je 3.16.51-3 + deb8u1.
jak zabránit automatickému přehrávání videí
Obecně platí, že pokud nainstalujete všechny dostupné aktualizace, jakmile budou k dispozici, budete chráněni. Vzhledem k tomu, že tyto chyby zabezpečení lze zneužít pouze pomocí JavaScriptu v prohlížeči, můžete se vyhnout nedůvěryhodným webovým serverům nebo ponechat JavaScript deaktivovaný nebo na seznamu povolených pomocí doplňků, jako jsou NoScript pro Firefox nebo ScriptBlock pro prohlížeče založené na Google Chrome / Chromium.
A je to.