Manapság mindenki ismeri az összes modern CPU-t érintő Meltdown és Spectre hibákat, beleértve az elmúlt évtized összes Intel CPU-ját, valamint a Spectre esetében bizonyos ARM64 és AMD CPU-kat. A Linux Mint projekt mögött álló csapat figyelmezteti a felhasználókat és hasznos ajánlásokat ad a Linux Mint gép biztonságosságáról.
Ha nincs ismerete a Meltdown és a Spectre sérülékenységeiről, a következő két cikkben részletesen bemutattuk őket:
Reklám
- A Microsoft sürgősségi javítást vezet be az Meltdown és a Spectre CPU hibákra
- Itt vannak a Windows 7 és 8.1 javítások az Meltdown és a Spectre CPU hibákhoz
Röviden: mind az Meltdown, mind a Spectre biztonsági rések lehetővé teszik egy folyamat számára bármely más folyamat privát adatainak olvasását, akár egy virtuális gépen kívülről. Ez annak köszönhető, hogy az Intel végrehajtotta, hogy a CPU-k hogyan töltik le az adatokat. Ez nem javítható csak az operációs rendszer javításával. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint a CPU mikrokód frissítését, sőt, egyes eszközöknél akár egy UEFI / BIOS / firmware frissítést is, a teljes kihasználás enyhítése érdekében.
A várakozásoknak megfelelően a fő ajánlás az operációs rendszer összes elérhető frissítésének telepítése.
Böngészők
A frissítések között szerepel a nemrég megjelent Firefox 57.0.4. A böngésző ezen verziója extra védelmet nyújt az említett fenyegetésekkel szemben. Mindkét támadás a pontos időzítésre támaszkodik, így a Firefox több időforrásának kikapcsolása vagy pontosságának csökkentése segít. Lásd a következő cikket: A Firefox 57.0.4 kiadva a Meltdown és a Spectre támadások megkerülésével .
Megjegyzés: Ha Ön Chromium / Google Chrome felhasználó, akkor a böngésző javítása várhatóan a közelgő 64-es verzióban várható. Jelenleg gyorsan biztonságossá teheti a böngészőt a Teljes webhely-elkülönítés funkció engedélyezésével. Lásd a cikket Biztonságos a Google Chrome az Meltdown és a Spectre sérülékenységekkel szemben
Az Opera böngészőben megegyezik a Teljes webhely-elkülönítés funkcióval. Írja be a címetopera: // flags /? search = enable-site-per-process
a címsorban, és engedélyezze a jelzőnek, hogy megvédje magát a sérülékenységektől.
Illesztőprogramok
A Linux Mint felhasználók második javaslata az NVIDIA illesztőprogramok 384.111-es verziójának telepítése, ha a saját illesztőprogramokat használja. A Linux Mint 17.x és 18.x verzióiban ez a frissítés elérhető az Update Manager alkalmazásban. A Linux Mint Debian Edition felhasználói letölthetik az illesztőprogramokat a NVIDIA webhely .
Linux kernel
A csapat azon dolgozik, hogy kiadja a Linux Mint 18.x és a Linux Mint 17.x frissített kerneljét. Az írás kezdetén csak az operációs rendszer Debian kiadása kapta meg a frissített kernelt, amely 3.16.51-3 + deb8u1.
hogyan lehet zenét felhelyezni az iPod classic-ra iTunes nélkül
Általában, ha az összes rendelkezésre álló frissítést telepíti, amint azok elérhetővé válnak, akkor védve van. Mivel ezeket a biztonsági réseket csak a böngészőben a JavaScript használatával lehet kihasználni, fontolja meg a nem megbízható webhelyek elkerülését, vagy tartsa letiltva vagy engedélyezve a JavaScript-t olyan kiegészítők használatával, mint pl. NoScript Firefox vagy ScriptBlock a Google Chrome / Chromium alapú böngészőkhöz.
Ez az.