Sa mga araw na ito, alam ng lahat ang tungkol sa mga pagkakamali ng Meltdown at Spectre na nakakaapekto sa lahat ng mga modernong CPU, kasama ang lahat ng mga Intel CPU mula sa nakaraang dekada, at ilang mga ARM64 at AMD CPU kung sakaling Spectre. Ang koponan sa likod ng proyekto ng Linux Mint binabalaan ang mga gumagamit at pagbibigay ng mga kapaki-pakinabang na rekomendasyon sa kung paano ma-secure ang iyong makina ng Linux Mint.
Kung hindi mo alam ang tungkol sa kahinaan ng Meltdown at Spectre, sakop namin ang mga ito nang detalyado sa dalawang artikulong ito:
Anunsyo
- Inilulunsad ng Microsoft ang pag-aayos ng emergency para sa mga pagkukulang ng Meltdown at Spectre CPU
- Narito ang mga pag-aayos ng Windows 7 at 8.1 para sa mga pagkukulang ng Meltdown at Spectre CPU
Sa madaling salita, pinapayagan ng parehong mga kahinaan ng Meltdown at ng Spectre ang isang proseso na basahin ang pribadong data ng anumang iba pang proseso, kahit na mula sa labas ng isang virtual machine. Posible ito dahil sa pagpapatupad ng Intel kung paano ang kanilang mga CPU ay nag-prefetch ng data. Hindi ito maaayos sa pamamagitan ng pag-tap sa OS lamang. Ang pag-aayos ay nagsasangkot ng pag-update ng kernel ng OS, pati na rin ang pag-update ng microcode ng CPU at posibleng kahit isang pag-update ng UEFI / BIOS / firmware para sa ilang mga aparato, upang ganap na mabawasan ang mga pinagsamantalahan.
Pangunahing rekomendasyon, tulad ng inaasahan, ay i-install ang lahat ng mga update na magagamit sa OS.
Mga browser
Kasama sa mga update ang kamakailang inilabas na Firefox 57.0.4. Ang bersyon na ito ng browser ay may karagdagang proteksyon laban sa mga nabanggit na banta. Ang parehong pag-atake ay umaasa sa tumpak na tiyempo, kaya nakakatulong ang hindi pagpapagana o pagbawas ng katumpakan ng maraming mga mapagkukunan ng oras sa Firefox. Sumangguni sa sumusunod na artikulo: Ang Firefox 57.0.4 ay inilabas kasama ang pag-atake ng Meltdown at Spectre .
Tandaan: Kung ikaw ay isang gumagamit ng Chromium / Google Chrome, ang pag-aayos para sa iyong browser ay inaasahan sa paparating na bersyon 64. Sa kasalukuyan, maaari mong mabilis na ma-secure ang browser sa pamamagitan ng pagpapagana ng tampok na Full Site Isolation. Tingnan ang artikulo I-secure ang Google Chrome laban sa mga kahinaan ng Meltdown at Spectre
Ang browser ng Opera ay may parehong tampok na Pag-iisa ng Buong Site. I-type ang addressopera: // flags /? search = paganahin-site-per-proseso
sa address bar at paganahin ang watawat upang maprotektahan ang iyong sarili laban sa mga kahinaan.
Mga driver
Ang pangalawang mungkahi para sa mga gumagamit ng Linux Mint ay ang pag-install ng mga driver ng NVIDIA na bersyon 384.111 kung gumagamit ka ng mga pagmamay-ari na driver. Sa Linux Mint 17.x at 18.x, ang update na ito ay magagamit sa Update Manager. Ang mga gumagamit ng Linux Mint Debian Edition ay maaaring mag-download ng mga driver mula sa Website ng NVIDIA .
Linux Kernel
Ang koponan ay nagtatrabaho upang palabasin ang isang na-update na kernel para sa Linux Mint 18.x at Linux Mint 17.x. Tulad ng pagsusulat na ito, ang edisyon lamang ng Debian ng OS ang nakakuha ng na-update na kernel, na 3.16.51-3 + deb8u1.
kung paano magpatugtog ng musika sa snapchat
Pangkalahatan, kung mai-install mo ang lahat ng magagamit na mga update sa lalong madaling panahon na maging magagamit ito, protektado ka. Dahil ang mga kahinaan na ito ay maaaring samantalahin gamit lamang ang JavaScript sa browser, isaalang-alang ang pag-iwas sa mga hindi pinagkakatiwalaang mga web site o panatilihing hindi pinagana o naka-whitelist ang JavaScript gamit ang mga add-on tulad ng NoScript para sa Firefox o ScriptBlock para sa mga browser na batay sa Google Chrome / Chromium.
Ayan yun.