Disse dage kender alle til Meltdown og Spectre fejl, der påvirker alle de moderne CPU'er, inklusive alle Intel CPU'er fra det sidste årti, og visse ARM64 og AMD CPU'er i tilfælde af Spectre. Holdet bag Linux Mint-projektet advarer brugere og give nyttige anbefalinger om, hvordan du sikrer din Linux Mint-maskine.
Hvis du ikke er opmærksom på Meltdown og Spectre-sårbarhederne, har vi dækket dem detaljeret i disse to artikler:
Annoncering
- Microsoft udruller nødrettelse til Meltdown og Spectre CPU-fejl
- Her er Windows 7 og 8.1-rettelser til Meltdown og Spectre CPU-fejl
Kort sagt, både Meltdown og Spectre-sårbarheder tillader en proces at læse de private data fra enhver anden proces, selv uden for en virtuel maskine. Dette er muligt på grund af Intels implementering af, hvordan deres CPU'er henter data. Dette kan ikke løses ved kun at lappe OS. Løsningen involverer opdatering af OS-kernen såvel som en CPU-mikrocodeopdatering og muligvis endda en UEFI / BIOS / firmwareopdatering til nogle enheder for at mindske udnyttelsen fuldt ud.
Hovedanbefalingen er som forventet at installere alle tilgængelige opdateringer til operativsystemet.
Browsere
Opdateringer inkluderer den nyligt udgivne Firefox 57.0.4. Denne version af browseren har ekstra beskyttelse mod de nævnte trusler. Begge angreb er afhængige af præcis timing, så deaktivering eller reduktion af præcisionen for flere tidskilder i Firefox hjælper. Se følgende artikel: Firefox 57.0.4 frigivet med Meltdown og Spectre angrebsløsning .
Bemærk: Hvis du er en Chromium / Google Chrome-bruger, forventes rettelsen til din browser i den kommende version 64. I øjeblikket kan du hurtigt sikre browseren ved at aktivere funktionen Full Site Isolation. Se artiklen Sikker Google Chrome mod Meltdown og Spectre sårbarheder
Opera-browseren har det samme funktionen Fuld siteisolering. Indtast adressenopera: // flags /? search = aktiver-site-per-procesi adresselinjen og gør det muligt for flag at beskytte dig selv mod sårbarhederne.
Chauffører
Det andet forslag til Linux Mint-brugere er at installere NVIDIA-drivere version 384.111, hvis du bruger de proprietære drivere. I Linux Mint 17.x og 18.x er denne opdatering tilgængelig i Update Manager. Brugere af Linux Mint Debian Edition kan downloade drivere fra NVIDIA-websted .
Linux-kerne
Holdet arbejder på at frigive en opdateret kerne til Linux Mint 18.x og Linux Mint 17.x. I skrivende stund er det kun Debian-udgaven af operativsystemet, der har den opdaterede kerne, som er 3.16.51-3 + deb8u1.
hvordan man downloader Xbox-spil på pc
Generelt, hvis du installerer alle de tilgængelige opdateringer, så snart de bliver tilgængelige, er du beskyttet. Da disse sårbarheder kun kan udnyttes ved hjælp af JavaScript i browseren, skal du overveje at undgå ikke-tillid til websteder eller holde JavaScript deaktiveret eller hvidlistet ved hjælp af tilføjelser som NoScript til Firefox eller ScriptBlock til Google Chrome / Chromium-baserede browsere.
Det er det.
