Ngày nay, mọi người đều biết về các lỗ hổng Meltdown và Spectre ảnh hưởng đến tất cả các CPU hiện đại, bao gồm tất cả các CPU Intel từ thập kỷ trước và một số CPU ARM64 và AMD nhất định trong trường hợp của Spectre. Nhóm đằng sau dự án Linux Mint đang cảnh báo người dùng và đưa ra các khuyến nghị hữu ích về cách bảo mật máy Linux Mint của bạn.
Nếu bạn chưa biết về các lỗ hổng Meltdown và Spectre, chúng tôi đã trình bày chi tiết về chúng trong hai bài viết sau:
Quảng cáo
- Microsoft đang tung ra bản sửa lỗi khẩn cấp cho các lỗi CPU Meltdown và Spectre
- Dưới đây là các bản sửa lỗi Windows 7 và 8.1 cho các lỗi CPU Meltdown và Spectre
Tóm lại, cả hai lỗ hổng Meltdown và Spectre đều cho phép một quy trình đọc dữ liệu riêng tư của bất kỳ quy trình nào khác, ngay cả từ bên ngoài máy ảo. Điều này có thể xảy ra do Intel đã triển khai cách CPU của họ tìm nạp trước dữ liệu. Điều này không thể được khắc phục bằng cách chỉ vá hệ điều hành. Bản sửa lỗi liên quan đến việc cập nhật nhân hệ điều hành, cũng như cập nhật vi mã CPU và thậm chí có thể cập nhật UEFI / BIOS / firmware cho một số thiết bị, để giảm thiểu hoàn toàn việc khai thác.
Khuyến nghị chính, như mong đợi, là cài đặt tất cả các bản cập nhật có sẵn cho hệ điều hành.
Các trình duyệt
Các bản cập nhật bao gồm Firefox 57.0.4 được phát hành gần đây. Phiên bản này của trình duyệt có thêm khả năng bảo vệ chống lại các mối đe dọa đã đề cập. Cả hai cuộc tấn công đều dựa vào thời gian chính xác, vì vậy việc vô hiệu hóa hoặc giảm độ chính xác của một số nguồn thời gian trong Firefox sẽ hữu ích. Tham khảo bài viết sau: Firefox 57.0.4 được phát hành với giải pháp tấn công Meltdown và Spectre .
Lưu ý: Nếu bạn là người dùng Chromium / Google Chrome, bản sửa lỗi cho trình duyệt của bạn dự kiến sẽ có trong phiên bản 64 sắp tới. Hiện tại, bạn có thể nhanh chóng bảo mật trình duyệt bằng cách bật tính năng Full Site Isolation. Xem bài viết Bảo mật Google Chrome trước các lỗ hổng Meltdown và Spectre
Trình duyệt Opera có cùng tính năng Cách ly Toàn bộ Trang web. Nhập địa chỉopera: // flags /? search = enable-site-per-process
trong thanh địa chỉ và bật cờ để bảo vệ bạn khỏi các lỗ hổng bảo mật.
Trình điều khiển
Đề xuất thứ hai cho người dùng Linux Mint là cài đặt trình điều khiển NVIDIA phiên bản 384.111 nếu bạn đang sử dụng trình điều khiển độc quyền. Trong Linux Mint 17.x và 18.x, bản cập nhật này có sẵn trong Trình quản lý cập nhật. Người dùng Linux Mint Debian Edition có thể tải xuống các trình điều khiển từ Trang web NVIDIA .
Nền tảng Linux
Nhóm đang làm việc để phát hành một hạt nhân cập nhật cho Linux Mint 18.x và Linux Mint 17.x. Theo cách viết này, chỉ có phiên bản hệ điều hành Debian có hạt nhân được cập nhật, là 3.16.51-3 + deb8u1.
wav sang mp3 windows media player
Nói chung, nếu bạn cài đặt tất cả các bản cập nhật có sẵn ngay khi chúng có sẵn, thì bạn sẽ được bảo vệ. Vì các lỗ hổng này có thể bị khai thác chỉ bằng JavaScript trong trình duyệt, nên hãy cân nhắc việc tránh các trang web không đáng tin cậy hoặc giữ JavaScript bị vô hiệu hóa hoặc đưa vào danh sách trắng bằng các tiện ích bổ sung như NoScript cho Firefox hoặc ScriptBlock cho các trình duyệt dựa trên Google Chrome / Chromium.
Đó là nó.