Hari-hari ini, semua orang mengetahui mengenai kelemahan Meltdown dan Spectre yang mempengaruhi semua CPU moden, termasuk semua CPU Intel dari dekad yang lalu, dan CPU ARM64 dan AMD tertentu sekiranya berlaku Specter. Pasukan di sebalik projek Linux Mint adalah memberi amaran kepada pengguna dan memberi cadangan berguna mengenai cara mengamankan mesin Linux Mint anda.
Sekiranya anda tidak mengetahui mengenai kelemahan Meltdown dan Spectre, kami telah membahasnya secara terperinci dalam dua artikel ini:
Iklan
- Microsoft melancarkan perbaikan kecemasan untuk kelemahan CPU Meltdown dan Specter
- Berikut adalah pembaikan Windows 7 dan 8.1 untuk kelemahan CPU Meltdown dan Specter
Ringkasnya, kelemahan Meltdown dan Spectre membenarkan proses membaca data peribadi dari proses lain, bahkan dari luar mesin maya. Ini mungkin berlaku kerana implementasi Intel tentang bagaimana data prefetch CPU mereka. Ini tidak dapat diperbaiki dengan menambal OS sahaja. Pembaikannya melibatkan pengemaskinian kernel OS, serta kemas kini mikrokod CPU dan mungkin juga kemas kini UEFI / BIOS / firmware untuk beberapa peranti, untuk mengurangkan eksploitasi sepenuhnya.
Cadangan utama, seperti yang diharapkan, adalah memasang semua kemas kini yang tersedia untuk OS.
Penyemak Imbas
Kemas kini merangkumi Firefox 57.0.4 yang baru dikeluarkan. Versi penyemak imbas ini mempunyai perlindungan tambahan terhadap ancaman yang disebutkan. Kedua-dua serangan bergantung pada masa yang tepat, jadi mematikan atau mengurangkan ketepatan beberapa sumber masa di Firefox membantu. Rujuk artikel berikut: Firefox 57.0.4 dikeluarkan dengan penyelesaian serangan Meltdown dan Specter .
Catatan: Sekiranya anda pengguna Chromium / Google Chrome, perbaikan untuk penyemak imbas anda diharapkan pada versi 64 yang akan datang. Pada masa ini, anda boleh mengamankan penyemak imbas dengan cepat dengan mengaktifkan ciri Pengasingan Tapak Penuh. Lihat artikelnya Lindungi Google Chrome daripada kelemahan Meltdown dan Spectre
Penyemak imbas Opera mempunyai ciri Pengasingan Tapak Penuh yang sama. Taipkan alamatnyaopera: // flags /? search = aktifkan-laman-per-proses
di bar alamat dan aktifkan bendera untuk melindungi diri anda daripada kelemahan.
Pemandu
Cadangan kedua untuk pengguna Linux Mint adalah memasang pemacu NVIDIA versi 384.111 jika anda menggunakan pemacu proprietari. Di Linux Mint 17.x dan 18.x, kemas kini ini tersedia di Update Manager. Pengguna Linux Mint Debian Edition boleh memuat turun pemacu dari Laman Web NVIDIA .
Kernel Linux
Pasukan ini berusaha untuk melepaskan kernel yang dikemas kini untuk Linux Mint 18.x dan Linux Mint 17.x. Pada penulisan ini, hanya OS edisi Debian yang mendapat kernel yang dikemas kini, iaitu 3.16.51-3 + deb8u1.
bagaimana untuk memberitahu jika seseorang menyekat anda di whatsapp
Secara amnya, jika anda memasang semua kemas kini yang tersedia sebaik sahaja tersedia, maka anda dilindungi. Oleh kerana kerentanan ini dapat dieksploitasi dengan hanya menggunakan JavaScript di penyemak imbas, pertimbangkan untuk mengelakkan laman web yang tidak dipercaya atau biarkan JavaScript dinonaktifkan atau dimasukkan ke dalam daftar putih menggunakan add-on seperti NoScript untuk Firefox atau ScriptBlock untuk penyemak imbas berasaskan Google Chrome / Chromium.
Itu sahaja.