В наши дни все знают о недостатках Meltdown и Spectre, которые затрагивают все современные процессоры, включая все процессоры Intel за последнее десятилетие, а также некоторые процессоры ARM64 и AMD в случае Spectre. Команда проекта Linux Mint предупреждает пользователей и даем полезные рекомендации о том, как защитить вашу машину Linux Mint.
Если вы не знаете об уязвимостях Meltdown и Spectre, мы подробно рассмотрели их в этих двух статьях:
Реклама
- Microsoft выпускает экстренное исправление для ошибок ЦП Meltdown и Spectre
- Вот исправления Windows 7 и 8.1 для недостатков процессора Meltdown и Spectre.
Короче говоря, уязвимости Meltdown и Spectre позволяют процессу считывать личные данные любого другого процесса, даже извне виртуальной машины. Это возможно из-за реализации Intel того, как их процессоры предварительно выбирают данные. Это не может быть исправлено только исправлением ОС. Исправление включает обновление ядра ОС, а также обновление микрокода ЦП и, возможно, даже обновление UEFI / BIOS / прошивки для некоторых устройств, чтобы полностью устранить уязвимости.
Основная рекомендация, как и ожидалось, - установить все доступные обновления ОС.
Браузеры
Обновления включают недавно выпущенный Firefox 57.0.4. Эта версия браузера имеет дополнительную защиту от упомянутых угроз. Обе атаки основаны на точном времени, поэтому отключение или снижение точности нескольких источников времени в Firefox помогает. См. Следующую статью: Firefox 57.0.4 выпущен с обходным путем для атак Meltdown и Spectre .
Примечание. Если вы являетесь пользователем Chromium / Google Chrome, исправление для вашего браузера ожидается в следующей версии 64. В настоящее время вы можете быстро защитить браузер, включив функцию полной изоляции сайта. См. Статью Защитите Google Chrome от уязвимостей Meltdown и Spectre
В браузере Opera есть такая же функция полной изоляции сайта. Введите адресOpera: // флаги /? search = enable-site-per-process
в адресной строке и включите флаг, чтобы защитить себя от уязвимостей.
Драйверы
Второе предложение для пользователей Linux Mint - установить драйверы NVIDIA версии 384.111, если вы используете проприетарные драйверы. В Linux Mint 17.x и 18.x это обновление доступно в диспетчере обновлений. Пользователи Linux Mint Debian Edition могут загрузить драйверы с Веб-сайт NVIDIA .
Ядро Linux
Команда работает над выпуском обновленного ядра для Linux Mint 18.x и Linux Mint 17.x. На момент написания этой статьи только версия ОС Debian имеет обновленное ядро: 3.16.51-3 + deb8u1.
Windows 10 нажмите кнопку запуска, ничего не происходит
Как правило, если вы устанавливаете все доступные обновления, как только они становятся доступными, вы защищены. Поскольку этими уязвимостями можно воспользоваться, используя только JavaScript в браузере, рекомендуется избегать использования ненадежных веб-сайтов или отключать JavaScript или включать его в белый список, используя такие надстройки, как NoScript для Firefox или ScriptBlock для браузеров на базе Google Chrome / Chromium.
Вот и все.