Mūsdienās visi zina par Meltdown un Spectre trūkumiem, kas ietekmē visus mūsdienu procesorus, ieskaitot visus Intel procesorus no pēdējās desmitgades, kā arī noteiktus ARM64 un AMD procesorus Spectre gadījumā. Komanda aiz Linux Mint projekta brīdina lietotājus un sniedzot noderīgus ieteikumus, kā aizsargāt savu Linux Mint mašīnu.
Ja jūs nezināt par Meltdown un Spectre ievainojamībām, mēs tos detalizēti aplūkojām šajos divos rakstos:
Reklāma
- Microsoft ievieš ārkārtas labojumus Meltdown un Spectre CPU trūkumiem
- Šeit ir Windows 7 un 8.1 labojumi Meltdown un Spectre CPU kļūdām
Īsāk sakot, gan Meltdown, gan Spectre ievainojamība ļauj procesam nolasīt jebkura cita procesa privātos datus pat no virtuālās mašīnas ārpuses. Tas ir iespējams, pateicoties Intel ievietajam, kā viņu procesori iepriekš ienes datus. To nevar novērst, aizlāpot tikai OS. Labojums ietver OS kodola atjaunināšanu, kā arī CPU mikrokoda atjaunināšanu un, iespējams, pat dažu ierīču UEFI / BIOS / programmaparatūras atjauninājumu, lai pilnībā mazinātu izmantošanas iespējas.
Kā paredzēts, galvenais ieteikums ir instalēt visus OS pieejamos atjauninājumus.
Pārlūkprogrammas
Atjauninājumi ietver nesen izlaisto Firefox 57.0.4. Šai pārlūkprogrammas versijai ir papildu aizsardzība pret minētajiem draudiem. Abi uzbrukumi balstās uz precīzu laiku, tāpēc Firefox palīdz vairāku laika avotu atspējošana vai samazināšana. Skatiet šo rakstu: Firefox 57.0.4, kas izlaists ar Meltdown un Spectre uzbrukuma risinājumu .
Piezīme. Ja esat Chromium / Google Chrome lietotājs, gaidāmā 64 versija būs paredzēta jūsu pārlūkprogrammas labojumam. Pašlaik varat ātri aizsargāt pārlūku, iespējojot funkciju Pilnīga vietnes izolēšana. Skatiet rakstu Nodrošiniet Google Chrome pret Meltdown un Spectre ievainojamību
Opera pārlūkprogrammai ir tāda pati funkcija Pilnas vietnes izolēšana. Ierakstiet adresiopera: // flags /? search = enable-site-per-process
adreses joslā un iespējojiet karodziņu, lai pasargātu sevi no ievainojamībām.
Autovadītāji
Otrais ieteikums Linux Mint lietotājiem ir instalēt NVIDIA draiveru versiju 384.111, ja izmantojat patentētus draiverus. Linux Mint 17.x un 18.x versijās šis atjauninājums ir pieejams atjauninājumu pārvaldniekā. Linux Mint Debian Edition lietotāji var lejupielādēt draiverus no NVIDIA vietne .
Linux kodols
Komanda strādā, lai atbrīvotu atjauninātu kodolu operētājsistēmām Linux Mint 18.x un Linux Mint 17.x. Kopš šī raksta atjaunināšanas kodolu ir ieguvis tikai OS Debian izdevums, kas ir 3.16.51-3 + deb8u1.
kā instalēt java uz
Parasti, ja instalējat visus pieejamos atjauninājumus, tiklīdz tie kļūst pieejami, jūs esat aizsargāts. Tā kā šīs vājās vietas pārlūkprogrammā var izmantot, izmantojot tikai JavaScript, apsveriet iespēju izvairīties no neuzticamām vietnēm vai paturiet JavaScript atspējotu vai iekļaujamo baltajā sarakstā, izmantojot tādus papildinājumus kā NoScript pārlūkiem Firefox vai ScriptBlock pārlūkiem Google Chrome / Chromium.
Tieši tā.