V dnešnej dobe všetci vedia o chybách Meltdown a Spectre, ktoré ovplyvňujú všetky moderné procesory, vrátane všetkých procesorov Intel z posledného desaťročia, a niektorých procesorov ARM64 a AMD v prípade aplikácie Spectre. Tím stojaci za projektom Linux Mint varuje používateľov a poskytnutie užitočných odporúčaní, ako zabezpečiť váš stroj Linux Mint.
Ak neviete o chybách zabezpečenia Meltdown a Spectre, podrobne sme sa im venovali v týchto dvoch článkoch:
Inzerát
- Spoločnosť Microsoft zavádza núdzovú opravu chýb procesora Meltdown a Spectre
- Tu uvádzame opravy chýb v procesoroch Meltdown a Spectre Windows 7 a 8.1
Stručne povedané, chyby zabezpečenia Meltdown aj Spectre umožňujú procesu načítať súkromné údaje ktoréhokoľvek iného procesu, a to aj mimo virtuálneho stroja. To je možné vďaka implementácii technológie Intel pred tým, ako ich procesory predbežne načítajú údaje. To sa nedá opraviť iba opravou operačného systému. Oprava zahŕňa aktualizáciu jadra operačného systému, ako aj aktualizáciu mikrokódu CPU a prípadne dokonca aktualizáciu UEFI / BIOS / firmvér niektorých zariadení, aby sa tak úplne znížilo zneužitie.
Hlavným odporúčaním, podľa očakávania, je inštalácia všetkých aktualizácií dostupných pre operačný systém.
Prehliadače
Aktualizácie zahŕňajú nedávno vydaný Firefox 57.0.4. Táto verzia prehľadávača má zvýšenú ochranu pred spomenutými hrozbami. Oba útoky sa spoliehajú na presné načasovanie, takže vypnutie alebo zníženie presnosti viacerých časových zdrojov vo Firefoxe pomáha. Prečítajte si nasledujúci článok: Firefox 57.0.4 uvedený na trh s riešeniami útoku Meltdown a Spectre .
Poznámka: Ak ste používateľom prehliadača Chromium / Google Chrome, oprava vášho prehliadača sa očakáva v nadchádzajúcej verzii 64. V súčasnosti môžete prehľadávač rýchlo zabezpečiť povolením funkcie úplnej izolácie stránok. Pozri článok Zabezpečte prehliadač Google Chrome proti zraniteľnostiam Meltdown a Spectre
Prehliadač Opera má rovnakú funkciu úplnej izolácie stránok. Zadajte adresuopera: // flags /? search = enable-site-per-process
v paneli s adresou a povoľte príznaku, aby sa chránil pred zraniteľnosťami.
Vodiči
Druhým návrhom pre používateľov systému Linux Mint je inštalácia ovládačov NVIDIA verzie 384.111, ak používate originálne ovládače. V systéme Linux Mint 17.xa 18.x je táto aktualizácia k dispozícii v Správcovi aktualizácií. Používatelia systému Linux Mint Debian Edition si môžu ovládače stiahnuť z lokality Webové stránky NVIDIA .
Linuxové jadro
Tím pracuje na vydaní aktualizovaného jadra pre systémy Linux Mint 18.xa Linux Mint 17.x. Od tohto písania má aktualizované jadro iba vydanie OS Debian, čo je 3.16.51-3 + deb8u1.
ako naprogramovať rok remote na tv
Spravidla platí, že ak nainštalujete všetky dostupné aktualizácie hneď, ako budú k dispozícii, budete chránení. Pretože tieto chyby môžu byť zneužité iba pomocou JavaScriptu v prehliadači, zvážte vyhýbanie sa nedôveryhodným webovým stránkam alebo nechajte JavaScript deaktivovaný alebo na bielom zozname pomocou doplnkov ako NoScript pre Firefox alebo ScriptBlock pre prehliadače založené na Google Chrome / Chromium.
To je všetko.