Tänapäeval teavad kõik Meltdowni ja Spectre'i vigadest, mis mõjutavad kõiki kaasaegseid protsessoreid, sealhulgas kõiki viimase kümnendi Inteli protsessoreid ning Spectre puhul teatud ARM64 ja AMD protsessoreid. Linux Mint projekti taga olnud meeskond hoiatab kasutajaid ja annab kasulikke soovitusi, kuidas oma Linux Mint'i masinat turvata.
Kui te pole Meltdowni ja Spectre'i haavatavustest teadlik, oleme neid üksikasjalikult käsitlenud kahes artiklis:
Reklaam
- Microsoft viib välja hädaolukorra lahendused Meltdowni ja Spectre protsessori vigade jaoks
- Siin on Windows 7 ja 8.1 parandused Meltdowni ja Spectre'i protsessori vigade jaoks
Lühidalt, nii Meltdowni kui ka Spectre haavatavused võimaldavad protsessil lugeda mis tahes muu protsessi isiklikke andmeid, isegi väljastpoolt virtuaalset masinat. See on võimalik tänu Inteli rakendusele selle kohta, kuidas nende protsessorid andmeid eelhange toovad. Seda ei saa parandada ainult operatsioonisüsteemi lappimisega. Parandamine hõlmab operatsioonisüsteemi kerneli värskendamist, samuti protsessori mikrokoodi värskendust ja võib-olla mõnede seadmete jaoks isegi UEFI / BIOS / püsivara värskendust, et täielikult ära kasutada.
Peamine soovitus on ootuspäraselt installida kõik operatsioonisüsteemile saadaval olevad värskendused.
Brauserid
Uuenduste hulka kuulub hiljuti välja antud Firefox 57.0.4. Sellel brauseri versioonil on nimetatud ohtude eest täiendav kaitse. Mõlemad rünnakud tuginevad täpsele ajastusele, seega aitab Firefoxis mitme ajaallika täpsuse keelamine või vähendamine. Vaadake järgmist artiklit: Firefox 57.0.4 välja antud koos Meltdowni ja Spectre'i rünnaku lahendusega .
Märkus. Kui olete Chromiumi / Google Chrome'i kasutaja, on teie brauseri parandus oodatav eelseisvas versioonis 64. Praegu saate brauseri kiiresti turvata, lubades täieliku saidi eraldamise funktsiooni. Vaadake artiklit Turvaline Google Chrome Meltdowni ja Spectre haavatavuste eest
Opera brauseril on sama funktsioon Saidi täielik eraldamine. Sisestage aadressopera: // lipud /? search = enable-site-per-process
aadressiribal ja lubage lipul end haavatavuste eest kaitsta.
Autojuhid
Teine soovitus Linux Mint kasutajatele on NVIDIA draiverite versiooni 384.111 installimine, kui kasutate patenteeritud draivereid. Linux Mint 17.x ja 18.x versioonides on see värskendus saadaval värskendushalduris. Linux Mint Debiani väljaande kasutajad saavad draivereid alla laadida NVIDIA veebisait .
Linuxi tuum
Meeskond töötab välja Linux Mint 18.x ja Linux Mint 17.x uuendatud tuuma. Selle kirjutamise seisuga on värskendatud kernel saanud ainult OS-i Debiani väljaanne, milleks on 3.16.51-3 + deb8u1.
tuli hd 10 ei lülitu sisse
Üldiselt, kui installite kõik saadaolevad värskendused kohe, kui need kättesaadavaks saavad, olete kaitstud. Kuna neid haavatavusi saab kasutada ainult brauseris JavaScripti abil, kaaluge ebausaldusväärsete veebisaitide vältimist või hoidke JavaScripti keelatud või lubatud loendisse lisandeid kasutades NoScript Firefoxi jaoks või ScriptBlock Google Chrome'i / Chromiumi põhiste brauserite jaoks.
See selleks.