Αυτές τις μέρες, όλοι γνωρίζουν τα ελαττώματα Meltdown και Specter που επηρεάζουν όλες τις σύγχρονες CPU, συμπεριλαμβανομένων όλων των επεξεργαστών Intel από την τελευταία δεκαετία, και ορισμένων CPU ARM64 και AMD στην περίπτωση του Specter. Η ομάδα πίσω από το έργο Linux Mint προειδοποιεί τους χρήστες και δίνοντας χρήσιμες προτάσεις για το πώς να ασφαλίσετε τη μηχανή Linux Mint.
Εάν δεν γνωρίζετε για τις ευπάθειες Meltdown και Specter, τα έχουμε καλύψει λεπτομερώς σε αυτά τα δύο άρθρα:
Διαφήμιση
- Η Microsoft κυκλοφορεί επείγουσα επιδιόρθωση για ελαττώματα CPU Meltdown και Specter
- Ακολουθούν οι επιδιορθώσεις των Windows 7 και 8.1 για τα ελαττώματα CPU Meltdown και Specter
Εν ολίγοις, τόσο το Meltdown όσο και το Specter τρωτά σημεία επιτρέπουν σε μια διαδικασία ανάγνωσης των ιδιωτικών δεδομένων οποιασδήποτε άλλης διαδικασίας, ακόμη και έξω από μια εικονική μηχανή. Αυτό είναι δυνατό λόγω της εφαρμογής της Intel για τον τρόπο με τον οποίο τα δεδομένα προ-επεξεργασίας των CPU τους. Αυτό δεν μπορεί να επιδιορθωθεί με την επιδιόρθωση μόνο του λειτουργικού συστήματος. Η επιδιόρθωση περιλαμβάνει την ενημέρωση του πυρήνα του OS, καθώς και μια ενημέρωση μικροκωδικού CPU και πιθανώς ακόμη και μια ενημέρωση UEFI / BIOS / υλικολογισμικού για ορισμένες συσκευές, ώστε να μετριαστούν πλήρως τα εκμεταλλεύματα.
Η κύρια πρόταση, όπως αναμενόταν, είναι να εγκαταστήσετε όλες τις διαθέσιμες ενημερώσεις στο λειτουργικό σύστημα.
Πρόγραμμα περιήγησης
Οι ενημερώσεις περιλαμβάνουν το Firefox 57.0.4 που κυκλοφόρησε πρόσφατα. Αυτή η έκδοση του προγράμματος περιήγησης έχει επιπλέον προστασία από τις αναφερόμενες απειλές. Και οι δύο επιθέσεις βασίζονται σε ακριβή χρονισμό, οπότε η απενεργοποίηση ή η μείωση της ακρίβειας αρκετών πηγών χρόνου στο Firefox βοηθά. Ανατρέξτε στο ακόλουθο άρθρο: Ο Firefox 57.0.4 κυκλοφόρησε με την επίλυση Meltdown και Specter .
Σημείωση: Εάν είστε χρήστης του Chromium / Google Chrome, αναμένεται η επιδιόρθωση του προγράμματος περιήγησής σας στην επερχόμενη έκδοση 64. Προς το παρόν, μπορείτε να ασφαλίσετε γρήγορα το πρόγραμμα περιήγησης ενεργοποιώντας τη λειτουργία Απομόνωση πλήρους ιστότοπου. Δείτε το άρθρο Ασφαλίστε το Google Chrome από τις ευπάθειες Meltdown και Specter
Το πρόγραμμα περιήγησης Opera έχει την ίδια δυνατότητα Full Isolation Site. Πληκτρολογήστε τη διεύθυνσηόπερα: // flags /? search = ενεργοποίηση ιστότοπου ανά διαδικασία
στη γραμμή διευθύνσεων και ενεργοποιήστε τη σημαία για να προστατευτείτε από τις ευπάθειες.
Οδηγοί
Η δεύτερη πρόταση για χρήστες Linux Mint είναι να εγκαταστήσετε τα προγράμματα οδήγησης NVIDIA έκδοση 384.111 εάν χρησιμοποιείτε τα ιδιόκτητα προγράμματα οδήγησης. Στο Linux Mint 17.x και 18.x, αυτή η ενημέρωση είναι διαθέσιμη στο Update Manager. Οι χρήστες του Linux Mint Debian Edition μπορούν να κατεβάσουν τα προγράμματα οδήγησης από το Ιστότοπος NVIDIA .
Πυρήνας Linux
Η ομάδα εργάζεται για να κυκλοφορήσει έναν ενημερωμένο πυρήνα για Linux Mint 18.x και Linux Mint 17.x. Από αυτό το γράψιμο, μόνο η έκδοση Debian του λειτουργικού συστήματος έχει τον ενημερωμένο πυρήνα, που είναι 3.16.51-3 + deb8u1.
μπορείτε να συνδεθείτε στο Snapchat σε δύο συσκευές
Γενικά, εάν εγκαταστήσετε όλες τις διαθέσιμες ενημερώσεις μόλις αυτές είναι διαθέσιμες, τότε προστατεύεστε. Επειδή αυτές οι ευπάθειες μπορούν να αξιοποιηθούν χρησιμοποιώντας μόνο JavaScript στο πρόγραμμα περιήγησης, σκεφτείτε το ενδεχόμενο να αποφύγετε μη αξιόπιστους ιστότοπους ή να διατηρήσετε την JavaScript απενεργοποιημένη ή στη λίστα επιτρεπόμενων χρησιμοποιώντας πρόσθετα όπως Χωρίς γραφή για Firefox ή ScriptBlock για προγράμματα περιήγησης που βασίζονται στο Google Chrome / Chromium.
Αυτό είναι.