Ovih dana svi znaju za nedostatke Meltdown-a i Spectra koji utječu na sve moderne CPU-ove, uključujući sve Intel CPU-e iz proteklog desetljeća, te određene ARM64 i AMD CPU-ove u slučaju Spectre-a. Tim koji stoji iza projekta Linux Mint upozorava korisnike i davanje korisnih preporuka o tome kako osigurati svoj Linux Mint stroj.
Ako niste svjesni ranjivosti Meltdown i Spectre, detaljno smo ih obradili u ova dva članka:
Oglas
- Microsoft objavljuje hitne popravke za topljenje CPU-a i Spectre
- Evo popravaka za Windows 7 i 8.1 za nedostatke topljenja i Spectre CPU
Ukratko, i Meltdown i Spectre ranjivosti omogućuju procesu čitanje privatnih podataka bilo kojeg drugog procesa, čak i izvan virtualnog stroja. To je moguće zahvaljujući Intelovoj implementaciji načina na koji njihovi procesori preuzimaju podatke. To se ne može popraviti samo krpanjem OS-a. Ispravka uključuje ažuriranje jezgre OS-a, kao i ažuriranje mikrokoda CPU-a, a možda čak i UEFI / BIOS / ažuriranje firmvera za neke uređaje, kako bi se u potpunosti ublažile eksploatacije.
Glavna preporuka je, kako se očekuje, instalirati sva ažuriranja dostupna OS-u.
Preglednici
Ažuriranja uključuju nedavno objavljeni Firefox 57.0.4. Ova inačica preglednika ima dodatnu zaštitu od spomenutih prijetnji. Oba napada oslanjaju se na precizno određivanje vremena, pa onemogućavanje ili smanjenje preciznosti nekoliko izvora vremena u Firefoxu pomaže. Pogledajte sljedeći članak: Firefox 57.0.4 objavljen s rješenjem napada Meltdown i Spectre .
Napomena: Ako ste korisnik Chromiuma / Google Chromea, popravak vašeg preglednika očekuje se u nadolazećoj verziji 64. Trenutno možete brzo osigurati preglednik omogućavanjem značajke Full Site Isolation. Pogledajte članak Osigurajte Google Chrome od ranjivosti otapanja i Spectra
Preglednik Opera ima istu značajku Full Site Isolation. Upišite adresuopera: // zastavice /? search = enable-site-per-process
u adresnoj traci i omogućite zastavicu da se zaštitite od ranjivosti.
Vozači
Drugi prijedlog za korisnike Linux Mint-a je instaliranje NVIDIA upravljačkih programa verzije 384.111 ako koristite vlasničke upravljačke programe. U Linux Mint 17.x i 18.x ovo je ažuriranje dostupno u Upravitelju ažuriranja. Korisnici Linux Mint Debian Editiona mogu preuzeti upravljačke programe s računala Web stranica NVIDIA .
Linux kernel
Tim radi na izdavanju ažurirane jezgre za Linux Mint 18.x i Linux Mint 17.x. Od ovog pisanja, samo je Debian izdanje OS-a dobilo ažuriranu jezgru, koja je 3.16.51-3 + deb8u1.
kako otvoriti zatvoreni jezičak
Općenito, ako instalirate sva dostupna ažuriranja čim postanu dostupna, tada ste zaštićeni. Budući da se ove ranjivosti mogu iskoristiti samo pomoću JavaScript-a u pregledniku, razmislite o izbjegavanju nepouzdanih web-mjesta ili JavaScript-om onemogućite ili stavite na bijelu listu pomoću dodataka poput NoScript za Firefox ili ScriptBlock za preglednike temeljene na Google Chromeu / Chromiumu.
To je to.