Actualment, tothom sap sobre els defectes de Meltdown i Spectre que afecten totes les CPU modernes, incloses totes les CPU Intel de la darrera dècada, i algunes CPU ARM64 i AMD en cas de Spectre. L’equip darrere del projecte Linux Mint està advertint els usuaris i donar recomanacions útils sobre com protegir la vostra màquina Linux Mint.
Si no coneixeu les vulnerabilitats de Meltdown i Spectre, les hem detallat en aquests dos articles:
Anunci publicitari
- Microsoft implementa una solució d’emergència per a defectes de la CPU Meltdown i Spectre
- Aquí teniu correccions de Windows 7 i 8.1 per als defectes de la CPU Meltdown i Spectre
En resum, les vulnerabilitats Meltdown i Spectre permeten a un procés llegir les dades privades de qualsevol altre procés, fins i tot des de fora d’una màquina virtual. Això és possible a causa de la implementació d'Intel de com les seves CPU preobtenen dades. Això no es pot corregir només pegant el SO. La solució consisteix a actualitzar el nucli del sistema operatiu, així com una actualització de microcodi de la CPU i, possiblement, fins i tot una actualització de firmware UEFI / BIOS / per a alguns dispositius, per mitigar completament els exploits.
La recomanació principal, com era d’esperar, és instal·lar totes les actualitzacions disponibles per al sistema operatiu.
Navegadors
Les actualitzacions inclouen el recentment llançat Firefox 57.0.4. Aquesta versió del navegador té una protecció addicional contra les amenaces esmentades. Tots dos atacs es basen en un temps precís, de manera que desactivar o reduir la precisió de diverses fonts de temps a Firefox ajuda. Consulteu l'article següent: Firefox 57.0.4 llançat amb la solució d’atac Meltdown i Spectre .
Nota: Si sou usuari de Chromium / Google Chrome, la solució per al vostre navegador s’espera a la propera versió 64. Actualment, podeu protegir ràpidament el navegador activant la funció d’aïllament de lloc complet. Vegeu l'article Protegiu Google Chrome contra les vulnerabilitats de Meltdown i Spectre
El navegador Opera té la mateixa funció d’aïllament de lloc complet. Escriviu l'adreçaopera: // flags /? search = enable-site-per-process
a la barra d’adreces i activeu el senyalador per protegir-vos contra les vulnerabilitats.
Conductors
El segon suggeriment per als usuaris de Linux Mint és instal·lar els controladors NVIDIA versió 384.111 si utilitzeu els controladors propietaris. A Linux Mint 17.x i 18.x, aquesta actualització està disponible al Gestor d’actualitzacions. Els usuaris de Linux Mint Debian Edition poden descarregar els controladors des de Lloc web NVIDIA .
Nucli Linux
L’equip treballa per llançar un nucli actualitzat per a Linux Mint 18.x i Linux Mint 17.x. A partir d’aquest escrit, només l’edició Debian del sistema operatiu té el nucli actualitzat, que és 3.16.51-3 + deb8u1.
com canviar d'idioma en lol
En general, si instal·leu totes les actualitzacions disponibles tan aviat com estiguin disponibles, estareu protegit. Atès que aquestes vulnerabilitats es poden aprofitar només amb JavaScript al navegador, penseu a evitar llocs web que no siguin de confiança o mantenir JavaScript desactivat o a la llista blanca mitjançant complements com NoScript per a Firefox o ScriptBlock per a navegadors basats en Google Chrome / Chromium.
Això és.