Chủ YếU Linux Bảo mật Linux Mint chống lại các lỗ hổng Meltdown và Spectre

Bảo mật Linux Mint chống lại các lỗ hổng Meltdown và Spectre



Ngày nay, mọi người đều biết về các lỗ hổng Meltdown và Spectre ảnh hưởng đến tất cả các CPU hiện đại, bao gồm tất cả các CPU Intel từ thập kỷ trước và một số CPU ARM64 và AMD nhất định trong trường hợp của Spectre. Nhóm đằng sau dự án Linux Mint đang cảnh báo người dùng và đưa ra các khuyến nghị hữu ích về cách bảo mật máy Linux Mint của bạn.

none

Nếu bạn chưa biết về các lỗ hổng Meltdown và Spectre, chúng tôi đã trình bày chi tiết về chúng trong hai bài viết sau:

Quảng cáo

  • Microsoft đang tung ra bản sửa lỗi khẩn cấp cho các lỗi CPU Meltdown và Spectre
  • Dưới đây là các bản sửa lỗi Windows 7 và 8.1 cho các lỗi CPU Meltdown và Spectre

Tóm lại, cả hai lỗ hổng Meltdown và Spectre đều cho phép một quy trình đọc dữ liệu riêng tư của bất kỳ quy trình nào khác, ngay cả từ bên ngoài máy ảo. Điều này có thể xảy ra do Intel đã triển khai cách CPU của họ tìm nạp trước dữ liệu. Điều này không thể được khắc phục bằng cách chỉ vá hệ điều hành. Bản sửa lỗi liên quan đến việc cập nhật nhân hệ điều hành, cũng như cập nhật vi mã CPU và thậm chí có thể cập nhật UEFI / BIOS / firmware cho một số thiết bị, để giảm thiểu hoàn toàn việc khai thác.

Khuyến nghị chính, như mong đợi, là cài đặt tất cả các bản cập nhật có sẵn cho hệ điều hành.

Các trình duyệt

Các bản cập nhật bao gồm Firefox 57.0.4 được phát hành gần đây. Phiên bản này của trình duyệt có thêm khả năng bảo vệ chống lại các mối đe dọa đã đề cập. Cả hai cuộc tấn công đều dựa vào thời gian chính xác, vì vậy việc vô hiệu hóa hoặc giảm độ chính xác của một số nguồn thời gian trong Firefox sẽ hữu ích. Tham khảo bài viết sau: Firefox 57.0.4 được phát hành với giải pháp tấn công Meltdown và Spectre .

Lưu ý: Nếu bạn là người dùng Chromium / Google Chrome, bản sửa lỗi cho trình duyệt của bạn dự kiến ​​sẽ có trong phiên bản 64 sắp tới. Hiện tại, bạn có thể nhanh chóng bảo mật trình duyệt bằng cách bật tính năng Full Site Isolation. Xem bài viết Bảo mật Google Chrome trước các lỗ hổng Meltdown và Spectre

Trình duyệt Opera có cùng tính năng Cách ly Toàn bộ Trang web. Nhập địa chỉopera: // flags /? search = enable-site-per-processtrong thanh địa chỉ và bật cờ để bảo vệ bạn khỏi các lỗ hổng bảo mật.

Trình điều khiển

Đề xuất thứ hai cho người dùng Linux Mint là cài đặt trình điều khiển NVIDIA phiên bản 384.111 nếu bạn đang sử dụng trình điều khiển độc quyền. Trong Linux Mint 17.x và 18.x, bản cập nhật này có sẵn trong Trình quản lý cập nhật. Người dùng Linux Mint Debian Edition có thể tải xuống các trình điều khiển từ Trang web NVIDIA .

Nền tảng Linux

Nhóm đang làm việc để phát hành một hạt nhân cập nhật cho Linux Mint 18.x và Linux Mint 17.x. Theo cách viết này, chỉ có phiên bản hệ điều hành Debian có hạt nhân được cập nhật, là 3.16.51-3 + deb8u1.

wav sang mp3 windows media player

Nói chung, nếu bạn cài đặt tất cả các bản cập nhật có sẵn ngay khi chúng có sẵn, thì bạn sẽ được bảo vệ. Vì các lỗ hổng này có thể bị khai thác chỉ bằng JavaScript trong trình duyệt, nên hãy cân nhắc việc tránh các trang web không đáng tin cậy hoặc giữ JavaScript bị vô hiệu hóa hoặc đưa vào danh sách trắng bằng các tiện ích bổ sung như NoScript cho Firefox hoặc ScriptBlock cho các trình duyệt dựa trên Google Chrome / Chromium.

Đó là nó.

Bài ViếT Thú Vị

Editor Choice

none
Cách chơi Minecraft miễn phí
Minecraft còn lâu mới trở thành trò chơi đắt nhất trên thị trường. Tuy nhiên, 20 đô la 20 đô la, đặc biệt là đối với những người chơi mới, những người có thể muốn chơi thử trò chơi trước khi mua nó với giá đầy đủ. Chúng tôi đã tạo ra cái này
none
Làm phiền bạn bè của bạn với hỗ trợ GIF trong WhatsApp
Họ nói rằng một bức tranh có giá trị hàng ngàn lời nói. Điều đó có nghĩa là GIF Donald Trump trao đổi ý tưởng chính sách với một nhân viên đáng giá - theo số lượng của tôi - 51.000 từ. (Hoặc bạn có thể làm một chiếc ốp lưng chắc chắn
none
Cách khắc phục khi bộ điều khiển PS5 không kết nối
Nếu bộ điều khiển PS5 của bạn không kết nối với PS5 bằng USB hoặc không dây hoặc đồng bộ hóa, hãy thử sử dụng cáp khác hoặc ngắt kết nối các thiết bị Bluetooth khác.
none
Linux Mint 18.3 “Sylvia” đã ra mắt
Linux Mint 18.3 là phiên bản mới nhất của bản phân phối phổ biến. Phiên bản cuối cùng của Linux Mint 18.3 'Sylvia' hiện đã có sẵn để tải xuống. Nó đi kèm với một số ứng dụng và cải tiến mới. Hãy xem những gì đã thay đổi. Như bạn có thể đã biết, Linux Mint 18.3 có tên mã Sylvia. Nó là nền tảng
none
12 công cụ tạo PDF miễn phí tốt nhất
Tạo tài liệu PDF dễ dàng và nhanh chóng với một trong những trình tạo PDF miễn phí này. Họ mất vài giây để tải xuống và chỉ mất vài phút để tạo tệp của bạn.
none
Cách thanh toán tiền mặt với Uber
Thông thường, những người đi Uber thanh toán bằng thẻ tín dụng của họ, nhưng bạn có biết rằng Uber cũng cho phép bạn thanh toán bằng tiền mặt không? Tuy nhiên, nó chỉ có sẵn ở một số địa điểm nhất định. Hãy xem cách bạn
none
Cách chèn bộ hẹn giờ vào Google Slides
Trong khi trình bày trên Google Slide, bạn nên tính thời gian xem một trang trình bày trong bao lâu hoặc cho khán giả cơ hội tham gia thảo luận hoặc trả lời bất kỳ câu hỏi nào. Bạn cũng có thể cần sử dụng đồng hồ đếm ngược màn hình trong các hoạt động