Защитите Linux Mint от уязвимостей Meltdown и Spectre

В наши дни все знают о недостатках Meltdown и Spectre, которые затрагивают все современные процессоры, включая все процессоры Intel последнего десятилетия, а также некоторые процессоры ARM64 и AMD в случае Spectre. Команда проекта Linux Mint предупреждает пользователей и дает полезные рекомендации о том, как защитить ваш компьютер Linux Mint.

Если вы не знаете об уязвимостях Meltdown и Spectre, мы подробно рассмотрели их в этих двух статьях:

  • Microsoft выпускает экстренное исправление для недостатков CPU Meltdown и Spectre.
  • Вот Windows 7 и 8.1 исправления для недостатков CPU Meltdown и Spectre.

Короче говоря, уязвимости Meltdown и Spectre позволяют процессу читать личные данные любого другого процесса, даже извне виртуальной машины. Это возможно из-за реализации Intel того, как их процессоры предварительно выбирают данные. Это не может быть исправлено только исправлением ОС. Исправление включает обновление ядра ОС, а также обновление микрокода ЦП и, возможно, даже обновление UEFI/BIOS/прошивки для некоторых устройств, чтобы полностью устранить уязвимости.

Основная рекомендация, как и ожидалось, заключается в установке всех обновлений, доступных для ОС.

Браузеры

Обновления включают недавно выпущенный Firefox 57.0.4. Эта версия браузера имеет дополнительную защиту от упомянутых угроз. Обе атаки основаны на точном времени, поэтому отключение или снижение точности нескольких источников времени в Firefox помогает. См. Следующую статью: Firefox 57.0.4 выпущен с обходным способом атаки Meltdown и Spectre.

Примечание. Если вы являетесь пользователем Chromium/Google Chrome, исправление для вашего браузера ожидается в следующей версии. 64. В настоящее время вы можете быстро защитить браузер, включив функцию полной изоляции сайта. См. Статью Защита Google Chrome от уязвимостей Meltdown и Spectre

В браузере Opera есть такая же функция полной изоляции сайта. Введите адрес opera://flags/? Search = enable-site-per-process в адресной строке и включите флаг, чтобы защитить себя от уязвимостей.

Драйверы

Второе предложение для пользователей Linux Mint – установить драйверы NVIDIA версии 384.111, если вы используете проприетарные драйверы. В Linux Mint 17.x и 18.x это обновление доступно в диспетчере обновлений. Пользователи Linux Mint Debian Edition могут загрузить драйверы с веб-сайта NVIDIA .

Linux Kernel

Команда работает над выпуском обновленного ядра для Linux Mint 18.x и Linux Mint 17.x. На момент написания этой статьи только версия ОС Debian имеет обновленное ядро: 3.16.51-3 + deb8u1.

Как правило, если вы устанавливаете все доступные обновления, как только они становитесь доступными, тогда вы защищены. Поскольку этими уязвимостями можно воспользоваться, используя только JavaScript в браузере, избегайте использования ненадежных веб-сайтов или оставьте JavaScript отключенным или включенным в белый список с помощью надстроек, таких как NoScript для Firefox или ScriptBlock для браузеров на основе Google Chrome/Chromium.

Оцените статью
digitdocom.ru
Добавить комментарий