Dessa dagar vet alla om Meltdown- och Spectre-bristerna som påverkar alla moderna processorer, inklusive alla Intel-processorer från det senaste decenniet, och vissa ARM64- och AMD-processorer i händelse av Spectre. Teamet bakom Linux Mint-projektet varnar användare och ge användbara rekommendationer om hur du skyddar din Linux Mint-maskin.
Om du inte känner till Meltdown- och Spectre-sårbarheterna har vi täckt dem i detalj i dessa två artiklar:
Annons
- Microsoft lanserar nödkorrigering för Meltdown och Spectre CPU-brister
- Här är Windows 7 och 8.1-korrigeringar för Meltdown och Spectre CPU-brister
Kort sagt, både Meltdown- och Spectre-sårbarheter gör det möjligt för en process att läsa privata data för alla andra processer, även utanför en virtuell maskin. Detta är möjligt på grund av Intels implementering av hur deras processorer hämtar data. Detta kan inte åtgärdas genom att endast lappa operativsystemet. Korrigeringen innebär att OS-kärnan uppdateras, liksom en CPU-mikrokoduppdatering och möjligen till och med en UEFI / BIOS / firmwareuppdatering för vissa enheter, för att mildra utnyttjandet.
Huvudrekommendationen, som förväntat, är att installera alla uppdateringar som är tillgängliga för operativsystemet.
Webbläsare
Uppdateringar inkluderar den nyligen släppta Firefox 57.0.4. Denna version av webbläsaren har extra skydd mot de nämnda hoten. Båda attackerna är beroende av exakt timing, så att inaktivera eller minska precisionen för flera tidskällor i Firefox hjälper. Se följande artikel: Firefox 57.0.4 släpptes med Meltdown och Spectre attack-lösning .
Obs: Om du är en Chromium / Google Chrome-användare förväntas korrigeringen för din webbläsare i den kommande versionen 64. För närvarande kan du snabbt säkra webbläsaren genom att aktivera funktionen Fullständig webbplatsisolering. Se artikeln Säkra Google Chrome mot Meltdown och Spectre-sårbarheter
Opera-webbläsaren har samma funktion för fullständig webbplatsisolering. Skriv adressenopera: // flaggor /? sök = aktivera-plats-per-processi adressfältet och gör det möjligt för flaggan att skydda dig mot sårbarheterna.
Förare
Det andra förslaget för Linux Mint-användare är att installera NVIDIA-drivrutiner version 384.111 om du använder de egna drivrutinerna. I Linux Mint 17.x och 18.x finns den här uppdateringen tillgänglig i Update Manager. Linux Mint Debian Edition-användare kan ladda ner drivrutinerna från NVIDIA-webbplats .
Linux-kärna
Teamet arbetar för att släppa en uppdaterad kärna för Linux Mint 18.x och Linux Mint 17.x. I skrivande stund har endast Debian-utgåvan av operativsystemet fått den uppdaterade kärnan, som är 3.16.51-3 + deb8u1.
hur man använder järndörrar i minecraft
Generellt sett är du skyddad om du installerar alla tillgängliga uppdateringar så snart de blir tillgängliga. Eftersom dessa sårbarheter kan utnyttjas med bara JavaScript i webbläsaren, överväg att undvika opålitliga webbplatser eller håll JavaScript inaktiverat eller vitlistat med tillägg som NoScript för Firefox eller ScriptBlock för Google Chrome / Chromium-baserade webbläsare.
Det är allt.
