Pagrindinis „Linux“ Apsaugokite „Linux Mint“ nuo skilimo ir spektro pažeidžiamumų

Apsaugokite „Linux Mint“ nuo skilimo ir spektro pažeidžiamumų



Šiais laikais visi žino apie „Meltdown“ ir „Spectre“ trūkumus, turinčius įtakos visiems šiuolaikiniams procesoriams, įskaitant visus praėjusio dešimtmečio „Intel“ procesorius, o „Spectre“ atveju - tam tikrus ARM64 ir AMD procesorius. „Linux Mint“ projekto komanda įspėja vartotojus ir pateikiamos naudingos rekomendacijos, kaip apsaugoti „Linux Mint“ mašiną.

Jei nežinote apie „Meltdown“ ir „Spectre“ pažeidžiamumus, mes juos išsamiai aptarėme šiuose dviejuose straipsniuose:

Reklama

  • „Microsoft“ teikia skubius „Meltdown“ ir „Spectre“ procesoriaus trūkumų pataisymus
  • Čia yra „Windows 7“ ir „8.1“ pataisymai dėl „Meltdown“ ir „Spectre“ procesoriaus trūkumų

Trumpai tariant, tiek „Meltdown“, tiek „Spectre“ pažeidžiamumas leidžia procesui nuskaityti bet kokio kito proceso asmeninius duomenis net iš virtualios mašinos ribų. Tai įmanoma dėl to, kad „Intel“ įdiegė, kaip jų procesoriai iš anksto gauna duomenis. To negalima išspręsti pataisant tik OS. Taisymas apima OS branduolio atnaujinimą, taip pat procesoriaus mikrokodo atnaujinimą ir galbūt net kai kurių įrenginių UEFI / BIOS / programinės-aparatinės įrangos atnaujinimą, siekiant visiškai sušvelninti išnaudojimą.

Pagrindinė rekomendacija, kaip ir tikėtasi, yra įdiegti visus OS atnaujinimus.

Naršyklės

Atnaujinimai apima neseniai išleistą „Firefox 57.0.4“. Ši naršyklės versija turi papildomą apsaugą nuo minėtų grėsmių. Abi atakos priklauso nuo tikslaus laiko, todėl „Firefox“ gali būti išjungtas arba sumažintas kelių laiko šaltinių tikslumas. Peržiūrėkite šį straipsnį: „Firefox 57.0.4“ išleistas apeinant „Meltdown“ ir „Spectre“ atakas .

Pastaba: jei esate „Chromium“ / „Google Chrome“ vartotojas, tikimasi, kad būsite ištaisę savo naršyklę būsimoje 64 versijoje. Šiuo metu galite greitai apsaugoti naršyklę įgalindami „Full Site Isolation“ funkciją. Žr. Straipsnį Apsaugokite „Google Chrome“ nuo „Meltdown“ ir „Spectre“ pažeidžiamumų

„Opera“ naršyklėje yra ta pati „Visų svetainių izoliavimo“ funkcija. Įveskite adresąopera: // flags /? search = enable-site-per-processadreso juostoje ir įgalinkite vėliavą apsisaugoti nuo pažeidžiamumų.

Vairuotojai

Antrasis „Linux Mint“ naudotojų pasiūlymas yra įdiegti „NVIDIA“ tvarkyklių versiją 384.111, jei naudojate nuosavybės teise valdomus tvarkykles. „Linux Mint 17.x“ ir „18.x“ šį naujinimą galima rasti naujinimų tvarkyklėje. „Linux Mint Debian Edition“ vartotojai gali atsisiųsti tvarkykles iš „NVIDIA“ svetainė .

„Linux“ branduolys

Komanda stengiasi išleisti atnaujintą „Linux Mint 18.x“ ir „Linux Mint 17.x“ branduolį. Šiuo metu tik „Debian“ OS leidimas turi atnaujintą branduolį, kuris yra 3.16.51-3 + deb8u1.

kodėl mano aido taškas mirksi žaliai

Paprastai, jei įdiegiate visus galimus naujinimus, kai tik jie tampa prieinami, jūs esate apsaugotas. Kadangi šias spragas galima išnaudoti naršyklėje naudojant tik „JavaScript“, apsvarstykite galimybę vengti nepatikimų svetainių arba išlaikyti „JavaScript“ išjungtą arba įtrauktą į baltąjį sąrašą naudojant tokius priedus kaip „NoScript“ „Firefox“ arba „ScriptBlock“, skirtoms „Google Chrome“ / „Chromium“ pagrįstoms naršyklėms.

Viskas.

Įdomios Straipsniai

Redaktoriaus Pasirinkimas

Kaip išjungti „Aero Snap“ funkciją „Windows 8.1“, „Windows 8“ ir „Windows 7“
Kaip išjungti „Aero Snap“ funkciją „Windows 8.1“, „Windows 8“ ir „Windows 7“
Aprašoma, kaip išjungti „Aero Snap“ funkciją sistemose „Windows 8.1“, „Windows 8“ ir „Windows 7“
Kaip greitai paleisti į saugaus režimo komandų eilutę sistemose „Windows 8“ ir „Windows 8.1“
Kaip greitai paleisti į saugaus režimo komandų eilutę sistemose „Windows 8“ ir „Windows 8.1“
Aprašoma, kaip greitai paleisti „Windows 8“ ir „Windows 8.1“ į komandų eilutės režimą.
„Amazon“ neprisijungia prie manęs - ką daryti?
„Amazon“ neprisijungia prie manęs - ką daryti?
Daugelis žmonių skundžiasi dėl nuolatinio atsijungimo nuo „Amazon“ paskyrų. Ar esate vienas iš jų? Nesijaudinkite, šie klausimai dažniausiai yra laikini ir juos galima išspręsti. Problema gali būti ne „Amazon“ gale,
„WhatsApp for Windows Phone“ pašalinta iš „Microsoft Store“
„WhatsApp for Windows Phone“ pašalinta iš „Microsoft Store“
Jau kurį laiką žinome apie „Windows Phone“ palaikymo pabaigą, o pagrindinių programų, kurios buvo prieinamos „Windows Phone 8“ ir „Windows 10 Mobile“, kūrėjai pamažu pradėjo šalinti savo programas iš platformos. Dabar, kai „Windows Phone 8“ parduotuvė nustojo veikti ir įmonė baigėsi
Kas yra OGG failas?
Kas yra OGG failas?
OGG failas greičiausiai yra Ogg Vorbis suspaustas garso failas, naudojamas garso duomenims laikyti. Juos galima leisti su daugeliu muzikos grotuvų ir garso programinės įrangos. Kitus OGG failus naudoja grafikos programėlė.
Kaip archyvuoti arba išarchyvuoti „Instagram“ įrašus
Kaip archyvuoti arba išarchyvuoti „Instagram“ įrašus
Šių metų pradžioje „Instagram“ pristatė archyvą. Tai nesulaukė daug fanfarų ir praleido daug vartotojų, įskaitant mane. Tik tada, kai socialiniame tinkle aptariau pykčio metimo ir pykčio panaikinimo temą
Geriausias VPN JAV: geriausios srautinio perdavimo ir naršymo galimybės
Geriausias VPN JAV: geriausios srautinio perdavimo ir naršymo galimybės
Nesvarbu, ar nerimaujate dėl savo privatumo, ar ieškote didesnio saugumo, ar norite naudotis srautinio perdavimo paslaugomis užsienyje, gali padėti virtualus privatus tinklas (VPN). Prisijungę prie interneto per saugią VPN nuorodą į teikėjo serverį,