Dandanes vsi vedo za pomanjkljivosti Meltdown in Spectre, ki vplivajo na vse sodobne CPU-je, vključno z vsemi Intel-jevimi CPU-ji v zadnjem desetletju in nekaterimi ARM64 in AMD-jevimi CPU-ji v primeru Spectre. Ekipa, ki stoji za projektom Linux Mint opozarja uporabnike in daje koristna priporočila, kako zaščititi svoj Linux Mint.
Če niste seznanjeni z ranljivostmi Meltdown in Spectre, smo jih podrobno obravnavali v teh dveh člankih:
Oglas
- Microsoft uvaja nujne popravke zaradi napak v procesorju Meltdown in Spectre
- Tu so popravki operacijskega sistema Windows 7 in 8.1 za pomanjkljivosti procesorja Meltdown in Spectre
Skratka, ranljivosti Meltdown in Spectre omogočajo procesu branje zasebnih podatkov katerega koli drugega procesa, tudi zunaj navideznega stroja. To je mogoče zaradi Intelove implementacije, kako njihovi procesorji vnaprej pridobijo podatke. Tega ni mogoče popraviti samo s popravkom operacijskega sistema. Popravek vključuje posodobitev jedra OS, pa tudi posodobitev mikrokode CPU in morda celo posodobitev UEFI / BIOS / vdelane programske opreme za nekatere naprave, da v celoti ublaži izkoriščanje.
Po pričakovanjih je glavno priporočilo namestitev vseh posodobitev, ki so na voljo operacijskemu sistemu.
Brskalniki
Posodobitve vključujejo nedavno izdani Firefox 57.0.4. Ta različica brskalnika ima dodatno zaščito pred omenjenimi grožnjami. Oba napada se zanašata na natančen čas, zato onemogočanje ali zmanjšanje natančnosti več časovnih virov v Firefoxu pomaga. Glejte naslednji članek: Firefox 57.0.4, izdan z rešitvijo napadov Meltdown in Spectre .
Opomba: če uporabljate Chromium / Google Chrome, se popravek vašega brskalnika pričakuje v prihajajoči različici 64. Trenutno lahko brskalnik hitro zaščitite z omogočanjem funkcije Full Site Isolation. Glej članek Zaščitite Google Chrome pred ranljivostmi Meltdown in Spectre
Brskalnik Opera ima enako funkcijo Full Site Isolation. Vnesite naslovopera: // flags /? search = enable-site-per-processv naslovni vrstici in omogočite zastavico, da se zaščitite pred ranljivostmi.
Vozniki
Drugi predlog za uporabnike Linux Mint je namestitev gonilnikov NVIDIA različice 384.111, če uporabljate lastniške gonilnike. V Linux Mint 17.x in 18.x je ta posodobitev na voljo v upravitelju posodobitev. Uporabniki izdaje Linux Mint Debian Edition lahko gonilnike prenesejo z Spletno mesto NVIDIA .
Jedro Linuxa
Skupina si prizadeva za izdajo posodobljenega jedra za Linux Mint 18.x in Linux Mint 17.x. Od tega pisanja je posodobljeno jedro, ki je 3.16.51-3 + deb8u1, prejelo samo izdaja OS Debian.
kako narediti, da okno ostane na vrhu
Če namestite vse razpoložljive posodobitve takoj, ko so na voljo, ste zaščiteni. Ker je te ranljivosti mogoče izkoristiti z uporabo samo JavaScript v brskalniku, se izogibajte nezaupanim spletnim mestom ali JavaScript onemogočite ali dodajte na seznam dovoljenih z dodatki, kot so NoScript za Firefox ali ScriptBlock za brskalnike Google Chrome / Chromium.
To je to.
