בימינו כולם יודעים על הפגמים ב- Meltdown ו- Specter המשפיעים על כל המעבדים המודרניים, כולל כל המעבדים של אינטל מהעשור האחרון, ומעבדי ARM64 ו- AMD מסוימים במקרה של Specter. הצוות שעומד מאחורי פרויקט Linux Mint מזהיר משתמשים ומתן המלצות שימושיות כיצד לאבטח את מכונת ה- Linux Mint שלך.
אם אינך מודע לגבי הפגיעות של Meltdown ו- Spectre, סקרנו אותן בפירוט בשני המאמרים הבאים:
פרסומת
- מיקרוסופט מציגה תיקון חירום לפגמים במעבד Meltdown ו- Spectre
- להלן תיקונים של Windows 7 ו- 8.1 עבור פגמי המעבד ב- Meltdown ו- Spectre
בקיצור, גם פגיעות Meltdown וגם Specter מאפשרות לתהליך לקרוא את הנתונים הפרטיים של כל תהליך אחר, אפילו מחוץ למכונה וירטואלית. זה אפשרי בגלל יישום של אינטל כיצד המעבדים שלהם מביאים נתונים מראש. לא ניתן לתקן זאת על ידי תיקון מערכת ההפעלה בלבד. התיקון כולל עדכון ליבת מערכת ההפעלה, כמו גם עדכון מיקרו-קוד של המעבד ואולי אפילו עדכון UEFI / BIOS / קושחה עבור מכשירים מסוימים, כדי להקל באופן מלא על מעלליהם.
ההמלצה העיקרית, כצפוי, היא להתקין את כל העדכונים הזמינים למערכת ההפעלה.
דפדפנים
העדכונים כוללים את Firefox 57.0.4 שיצא לאחרונה. לגרסה זו של הדפדפן יש הגנה נוספת מפני האיומים שהוזכרו. שתי ההתקפות מסתמכות על תזמון מדויק, ולכן השבתה או הפחתת הדיוק של מספר מקורות זמן ב- Firefox עוזרים. עיין במאמר הבא: Firefox 57.0.4 שוחרר עם פיתרון ההתקפה של Meltdown ו- Spectre .
הערה: אם אתה משתמש ב- Chromium / Google Chrome, התיקון לדפדפן שלך צפוי בגרסה 64 הקרובה. נכון לעכשיו, אתה יכול לאבטח את הדפדפן במהירות על ידי הפעלת התכונה Full Site בידוד. ראה את המאמר אבטח את Google Chrome מפני פגיעויות של התמוטטות וספקטרום
לדפדפן האופרה אותה תכונה בידוד אתרים מלא. הקלד את הכתובתאופרה: // flags /? search = אפשר אתר-לכל-תהליך
בשורת הכתובת ואפשר לדגל להגן על עצמך מפני נקודות התורפה.
נהגים
ההצעה השנייה עבור משתמשי Linux Mint היא להתקין את מנהלי ההתקנים של NVIDIA גרסה 384.111 אם אתה משתמש במנהלי ההתקן הקנייניים. ב- Linux Mint 17.x ו- 18.x, עדכון זה זמין במנהל העדכונים. משתמשי Linux Mint Debian Edition יכולים להוריד את מנהלי ההתקנים מה- Windows אתר NVIDIA .
גרעין לינוקס
הצוות פועל לשחרור גרעין מעודכן עבור Linux Mint 18.x ו- Linux Mint 17.x. נכון לכתיבת שורות אלה, רק מהדורת ה- Debian של מערכת ההפעלה קיבלה את הגרעין המעודכן, שהוא 3.16.51-3 + deb8u1.
אש hd 10 לא תידלק
באופן כללי, אם אתה מתקין את כל העדכונים הזמינים ברגע שהם זמינים, אתה מוגן. מכיוון שניתן לנצל נקודות תורפה אלו באמצעות JavaScript בלבד בדפדפן, שקול להימנע מאתרי אינטרנט לא מהימנים או להשאיר JavaScript מושבת או ברשימה לבנה באמצעות תוספות כמו NoScript עבור Firefox או ScriptBlock עבור דפדפני Google Chrome / Chromium.
זהו זה.