In questi giorni, tutti conoscono i difetti di Meltdown e Spectre che interessano tutte le CPU moderne, comprese tutte le CPU Intel degli ultimi dieci anni e alcune CPU ARM64 e AMD in caso di Spectre. Il team dietro il progetto Linux Mint sta avvisando gli utenti e dando consigli utili su come proteggere la tua macchina Linux Mint.
Se non sei a conoscenza delle vulnerabilità di Meltdown e Spectre, le abbiamo trattate in dettaglio in questi due articoli:
Pubblicità
- Microsoft sta implementando soluzioni di emergenza per i difetti della CPU Meltdown e Spectre
- Ecco le correzioni di Windows 7 e 8.1 per i difetti della CPU Meltdown e Spectre
In breve, sia le vulnerabilità Meltdown che Spectre consentono a un processo di leggere i dati privati di qualsiasi altro processo, anche dall'esterno di una macchina virtuale. Ciò è possibile grazie all'implementazione di Intel del modo in cui le loro CPU prelevano i dati. Questo non può essere risolto applicando una patch solo al sistema operativo. La correzione prevede l'aggiornamento del kernel del sistema operativo, nonché un aggiornamento del microcodice della CPU e possibilmente anche un aggiornamento UEFI / BIOS / firmware per alcuni dispositivi, per mitigare completamente gli exploit.
Il consiglio principale, come previsto, è installare tutti gli aggiornamenti disponibili per il sistema operativo.
Browser
Gli aggiornamenti includono Firefox 57.0.4 recentemente rilasciato. Questa versione del browser offre una protezione aggiuntiva contro le minacce menzionate. Entrambi gli attacchi si basano su tempi precisi, quindi disabilitare o ridurre la precisione di diverse fonti di tempo in Firefox aiuta. Fare riferimento al seguente articolo: Firefox 57.0.4 rilasciato con soluzione alternativa agli attacchi Meltdown e Spectre .
Nota: se sei un utente di Chromium / Google Chrome, la correzione per il tuo browser è prevista nella prossima versione 64. Attualmente, puoi proteggere rapidamente il browser abilitando la funzione Full Site Isolation. Vedi l'articolo Proteggi Google Chrome dalle vulnerabilità di Meltdown e Spectre
Il browser Opera ha la stessa funzione di isolamento completo del sito. Digita l'indirizzoopera: // flags /? search = enable-site-per-process
nella barra degli indirizzi e abilita il flag per proteggerti dalle vulnerabilità.
Autisti
Il secondo suggerimento per gli utenti di Linux Mint è di installare i driver NVIDIA versione 384.111 se si utilizzano driver proprietari. In Linux Mint 17.xe 18.x, questo aggiornamento è disponibile in Update Manager. Gli utenti di Linux Mint Debian Edition possono scaricare i driver da Sito Web NVIDIA .
Kernel Linux
Il team sta lavorando per rilasciare un kernel aggiornato per Linux Mint 18.x e Linux Mint 17.x. Al momento della stesura di questo documento, solo l'edizione Debian del sistema operativo ha il kernel aggiornato, che è 3.16.51-3 + deb8u1.
come cercare i numeri bloccati su iphone
In genere, se installi tutti gli aggiornamenti disponibili non appena diventano disponibili, sei protetto. Poiché queste vulnerabilità possono essere sfruttate utilizzando solo JavaScript nel browser, valuta la possibilità di evitare siti Web non attendibili o mantieni JavaScript disabilitato o inserito nella whitelist utilizzando componenti aggiuntivi come NoScript per Firefox o ScriptBlock per browser basati su Google Chrome / Chromium.
Questo è tutto.