Tegenwoordig is iedereen op de hoogte van de Meltdown- en Spectre-fouten die van invloed zijn op alle moderne CPU's, inclusief alle Intel-CPU's van het afgelopen decennium, en bepaalde ARM64- en AMD-CPU's in het geval van Spectre. Het team achter het Linux Mint-project waarschuwt gebruikers en geeft nuttige aanbevelingen over hoe u uw Linux Mint-machine kunt beveiligen.
Als u niet op de hoogte bent van de Meltdown- en Spectre-kwetsbaarheden, hebben we deze in deze twee artikelen in detail behandeld:
Advertentie
- Microsoft implementeert een noodoplossing voor CPU-fouten in Meltdown en Spectre
- Hier zijn Windows 7 en 8.1 fixes voor Meltdown en Spectre CPU-fouten
Kortom, zowel Meltdown- als Spectre-kwetsbaarheden zorgen ervoor dat een proces de privégegevens van een ander proces kan lezen, zelfs van buiten een virtuele machine. Dit is mogelijk dankzij de implementatie van Intel van hoe hun CPU's gegevens vooraf ophalen. Dit kan niet worden opgelost door alleen het besturingssysteem te patchen. De oplossing omvat het updaten van de OS-kernel, evenals een CPU-microcode-update en mogelijk zelfs een UEFI / BIOS / firmware-update voor sommige apparaten, om de exploits volledig te beperken.
De belangrijkste aanbeveling is, zoals verwacht, om alle updates te installeren die beschikbaar zijn voor het besturingssysteem.
Browsers
Updates omvatten de onlangs uitgebrachte Firefox 57.0.4. Deze versie van de browser heeft extra bescherming tegen de genoemde bedreigingen. Beide aanvallen zijn afhankelijk van precieze timing, dus het uitschakelen of verminderen van de precisie van verschillende tijdbronnen in Firefox helpt. Raadpleeg het volgende artikel: Firefox 57.0.4 uitgebracht met Meltdown en Spectre-aanvalsoplossing .
Opmerking: als u een Chromium / Google Chrome-gebruiker bent, wordt de oplossing voor uw browser verwacht in de komende versie 64. Momenteel kunt u de browser snel beveiligen door de functie Volledige site-isolatie in te schakelen. Zie het artikel Beveilig Google Chrome tegen Meltdown en Spectre-kwetsbaarheden
De Opera-browser heeft dezelfde functie voor volledige site-isolatie. Typ het adresopera: // flags /? search = site-per-proces inschakelen
in de adresbalk en schakel de vlag in om uzelf tegen de kwetsbaarheden te beschermen.
Bestuurders
De tweede suggestie voor Linux Mint-gebruikers is om NVIDIA-stuurprogramma's versie 384.111 te installeren als u de eigen stuurprogramma's gebruikt. In Linux Mint 17.x en 18.x is deze update beschikbaar in Update Manager. Gebruikers van Linux Mint Debian Edition kunnen de stuurprogramma's downloaden van het NVIDIA-website .
Linux Kernel
Het team werkt aan een bijgewerkte kernel voor Linux Mint 18.x en Linux Mint 17.x. Op het moment van schrijven heeft alleen de Debian-editie van het besturingssysteem de bijgewerkte kernel, namelijk 3.16.51-3 + deb8u1.
hoe te zien hoeveel uur gespeeld op fortnite
Als u alle beschikbare updates installeert zodra deze beschikbaar komen, bent u in het algemeen beschermd. Aangezien deze kwetsbaarheden kunnen worden misbruikt door alleen JavaScript in de browser te gebruiken, kunt u overwegen om niet-vertrouwde websites te vermijden of JavaScript uitgeschakeld of op de witte lijst te houden met behulp van add-ons zoals NoScript voor Firefox of ScriptBlock voor Google Chrome / Chromium-gebaseerde browsers.
Dat is het.