Nykyään kaikki tietävät Meltdown- ja Spectre-virheistä, jotka vaikuttavat kaikkiin moderneihin suorittimiin, mukaan lukien kaikki viimeisen vuosikymmenen Intel-suorittimet ja Spectren tapauksessa tietyt ARM64- ja AMD-suorittimet. Linux Mint -projektin takana oleva tiimi varoittaa käyttäjiä ja antaa hyödyllisiä suosituksia Linux Mint -tietokoneesi suojaamisesta.
Jos et ole tietoinen Meltdown- ja Spectre-haavoittuvuuksista, olemme käsitelleet niitä yksityiskohtaisesti näissä kahdessa artikkelissa:
Mainonta
- Microsoft julkaisee hätäkorjauksen Meltdown- ja Spectre-suorittimen virheisiin
- Tässä ovat Windows 7- ja 8.1-korjaukset Meltdown- ja Spectre-suorittimen virheisiin
Lyhyesti sanottuna sekä Meltdown- että Spectre-haavoittuvuudet sallivat prosessin lukea minkä tahansa muun prosessin yksityiset tiedot, jopa virtuaalikoneen ulkopuolelta. Tämä on mahdollista johtuen Intelin toteuttamasta siitä, kuinka heidän suorittimensa hakevat tietoja. Tätä ei voida korjata korjaamalla vain käyttöjärjestelmää. Korjaus sisältää käyttöjärjestelmän ytimen päivittämisen sekä suorittimen mikrokoodipäivityksen ja mahdollisesti jopa joidenkin laitteiden UEFI / BIOS- / laiteohjelmistopäivityksen hyödyntämisen täydelliseksi lieventämiseksi.
Tärkein suositus on odotusten mukaisesti kaikkien käyttöjärjestelmän käytettävissä olevien päivitysten asentaminen.
Selaimet
Päivitykset sisältävät äskettäin julkaistun Firefox 57.0.4: n. Tällä selaimen versiolla on ylimääräinen suojaus mainituilta uhilta. Molemmat hyökkäykset perustuvat tarkkaan ajoitukseen, joten useiden aikalähteiden tarkkuuden poistaminen käytöstä tai vähentäminen auttaa. Katso seuraava artikkeli: Firefox 57.0.4 julkaistu Meltdown- ja Spectre-hyökkäyksen kiertotavalla .
Huomaa: Jos olet Chromium / Google Chrome -käyttäjä, selaimesi korjaus on odotettavissa tulevassa versiossa 64. Tällä hetkellä voit suojata selaimen nopeasti ottamalla käyttöön Koko sivuston eristäminen -ominaisuuden. Katso artikkeli Suojaa Google Chrome Meltdown- ja Spectre-haavoittuvuuksilta
Opera-selaimella on sama Koko sivuston eristäminen -ominaisuus. Kirjoita osoiteopera: // flags /? search = enable-site-per-process
osoitepalkissa ja anna lipun suojautua haavoittuvuuksilta.
Kuljettajat
Toinen ehdotus Linux Mint -käyttäjille on asentaa NVIDIA-ohjainten versio 384.111, jos käytät omia ohjaimia. Linux Mint 17.x- ja 18.x-versioissa tämä päivitys on saatavana Update Managerissa. Linux Mint Debian Edition -käyttäjät voivat ladata ohjaimet NVIDIA-verkkosivusto .
Linux-ydin
Tiimi pyrkii julkaisemaan päivitetyn ytimen Linux Mint 18.x- ja Linux Mint 17.x -käyttöjärjestelmille. Tämän kirjoituksen jälkeen vain käyttöjärjestelmän Debian-versio on saanut päivitetyn ytimen, joka on 3.16.51-3 + deb8u1.
osaa google google home control tulipalo
Yleensä, jos asennat kaikki saatavilla olevat päivitykset heti, kun ne tulevat saataville, olet suojattu. Koska näitä haavoittuvuuksia voidaan hyödyntää vain selaimessa käyttämällä JavaScriptiä, harkitse epäluotettavien verkkosivustojen välttämistä tai pidä JavaScript poissa käytöstä tai sallittujen luettelosta käyttämällä lisäosia, kuten NoScript Firefoxille tai ScriptBlock Google Chrome / Chromium -pohjaisille selaimille.
Se siitä.