Chủ YếU Linux Bảo mật Linux Mint chống lại các lỗ hổng Meltdown và Spectre

Bảo mật Linux Mint chống lại các lỗ hổng Meltdown và Spectre



Ngày nay, mọi người đều biết về các lỗ hổng Meltdown và Spectre ảnh hưởng đến tất cả các CPU hiện đại, bao gồm tất cả các CPU Intel từ thập kỷ trước và một số CPU ARM64 và AMD nhất định trong trường hợp của Spectre. Nhóm đằng sau dự án Linux Mint đang cảnh báo người dùng và đưa ra các khuyến nghị hữu ích về cách bảo mật máy Linux Mint của bạn.

Nếu bạn chưa biết về các lỗ hổng Meltdown và Spectre, chúng tôi đã trình bày chi tiết về chúng trong hai bài viết sau:

Quảng cáo

  • Microsoft đang tung ra bản sửa lỗi khẩn cấp cho các lỗi CPU Meltdown và Spectre
  • Dưới đây là các bản sửa lỗi Windows 7 và 8.1 cho các lỗi CPU Meltdown và Spectre

Tóm lại, cả hai lỗ hổng Meltdown và Spectre đều cho phép một quy trình đọc dữ liệu riêng tư của bất kỳ quy trình nào khác, ngay cả từ bên ngoài máy ảo. Điều này có thể xảy ra do Intel đã triển khai cách CPU của họ tìm nạp trước dữ liệu. Điều này không thể được khắc phục bằng cách chỉ vá hệ điều hành. Bản sửa lỗi liên quan đến việc cập nhật nhân hệ điều hành, cũng như cập nhật vi mã CPU và thậm chí có thể cập nhật UEFI / BIOS / firmware cho một số thiết bị, để giảm thiểu hoàn toàn việc khai thác.

Khuyến nghị chính, như mong đợi, là cài đặt tất cả các bản cập nhật có sẵn cho hệ điều hành.

Các trình duyệt

Các bản cập nhật bao gồm Firefox 57.0.4 được phát hành gần đây. Phiên bản này của trình duyệt có thêm khả năng bảo vệ chống lại các mối đe dọa đã đề cập. Cả hai cuộc tấn công đều dựa vào thời gian chính xác, vì vậy việc vô hiệu hóa hoặc giảm độ chính xác của một số nguồn thời gian trong Firefox sẽ hữu ích. Tham khảo bài viết sau: Firefox 57.0.4 được phát hành với giải pháp tấn công Meltdown và Spectre .

Lưu ý: Nếu bạn là người dùng Chromium / Google Chrome, bản sửa lỗi cho trình duyệt của bạn dự kiến ​​sẽ có trong phiên bản 64 sắp tới. Hiện tại, bạn có thể nhanh chóng bảo mật trình duyệt bằng cách bật tính năng Full Site Isolation. Xem bài viết Bảo mật Google Chrome trước các lỗ hổng Meltdown và Spectre

Trình duyệt Opera có cùng tính năng Cách ly Toàn bộ Trang web. Nhập địa chỉopera: // flags /? search = enable-site-per-processtrong thanh địa chỉ và bật cờ để bảo vệ bạn khỏi các lỗ hổng bảo mật.

Trình điều khiển

Đề xuất thứ hai cho người dùng Linux Mint là cài đặt trình điều khiển NVIDIA phiên bản 384.111 nếu bạn đang sử dụng trình điều khiển độc quyền. Trong Linux Mint 17.x và 18.x, bản cập nhật này có sẵn trong Trình quản lý cập nhật. Người dùng Linux Mint Debian Edition có thể tải xuống các trình điều khiển từ Trang web NVIDIA .

Nền tảng Linux

Nhóm đang làm việc để phát hành một hạt nhân cập nhật cho Linux Mint 18.x và Linux Mint 17.x. Theo cách viết này, chỉ có phiên bản hệ điều hành Debian có hạt nhân được cập nhật, là 3.16.51-3 + deb8u1.

wav sang mp3 windows media player

Nói chung, nếu bạn cài đặt tất cả các bản cập nhật có sẵn ngay khi chúng có sẵn, thì bạn sẽ được bảo vệ. Vì các lỗ hổng này có thể bị khai thác chỉ bằng JavaScript trong trình duyệt, nên hãy cân nhắc việc tránh các trang web không đáng tin cậy hoặc giữ JavaScript bị vô hiệu hóa hoặc đưa vào danh sách trắng bằng các tiện ích bổ sung như NoScript cho Firefox hoặc ScriptBlock cho các trình duyệt dựa trên Google Chrome / Chromium.

Đó là nó.

Bài ViếT Thú Vị

Editor Choice

10 công cụ phần mềm phân vùng đĩa miễn phí tốt nhất
10 công cụ phần mềm phân vùng đĩa miễn phí tốt nhất
Thu nhỏ, mở rộng, kết hợp và chia phân vùng miễn phí bằng các chương trình quản lý phân vùng đĩa tuyệt vời này. Cập nhật lần cuối vào tháng 3 năm 2024.
Cách khởi động lại bộ định tuyến và modem đúng cách
Cách khởi động lại bộ định tuyến và modem đúng cách
Đây là cách phù hợp để khởi động lại/khởi động lại bộ định tuyến và modem của bạn nhằm giải quyết các vấn đề về internet. Việc thiết lập lại bộ định tuyến là một việc hoàn toàn khác.
Cách gửi tin nhắn từ Google Home
Cách gửi tin nhắn từ Google Home
Google Home là một thiết bị tuyệt vời cho phép bạn lướt internet, gửi tin nhắn và thực hiện cuộc gọi chỉ bằng lệnh thoại. Thiết bị được kết nối với cơ sở dữ liệu của Google và tất cả những gì bạn phải làm để lấy thông tin
Cách thêm Mục lục vào Microsoft Word
Cách thêm Mục lục vào Microsoft Word
Sử dụng mục lục (TOC) có thể làm cho một số tài liệu trông chuyên nghiệp hơn. Nó cũng giúp dễ dàng hơn trong việc quét thông tin cho những gì người đọc cần, vì vậy bạn có thể cân nhắc tìm hiểu cách thêm thông tin của riêng mình. Nội dung
Tải xuống các chủ đề 4K cao cấp tuyệt đẹp này cho Windows 10
Tải xuống các chủ đề 4K cao cấp tuyệt đẹp này cho Windows 10
Cách tải xuống chủ đề 4K cho Windows 10 từ Microsoft Store Gần đây, Microsoft đã phát hành một số chủ đề 4K cao cấp mới thông qua Store dành cho Windows 10. Chúng có sẵn ở định dạng * .deskthemepack và có thể được cài đặt bằng một cú nhấp chuột. Mỗi chủ đề bao gồm một bộ hình nền đẹp liên quan đến chủ đề của chủ đề, ví dụ: thiên nhiên, phong cảnh,
Cách nhận dấu kiểm đã xác minh (Trước đây là Crown) trong TikTok
Cách nhận dấu kiểm đã xác minh (Trước đây là Crown) trong TikTok
https://www.youtube.com/watch?v=rHKla7j7Q-Q Nếu bạn đã dành một thời gian trên TikTok, bạn có thể nhận thấy rằng biểu tượng vương miện nhỏ từng có trên hồ sơ của một số người dùng giờ đã biến mất. Đó là bởi vì những
Thay đổi kích thước phông chữ cho Sticky Notes trong Windows 10
Thay đổi kích thước phông chữ cho Sticky Notes trong Windows 10
Bản cập nhật mới cho ứng dụng Sticky Notes được tích hợp trong Windows 10 cho phép thay đổi kích thước phông chữ cho ghi chú của bạn và có bộ chọn màu mới.