ทุกวันนี้ทุกคนรู้ดีเกี่ยวกับข้อบกพร่องของ Meltdown และ Spectre ซึ่งส่งผลกระทบต่อซีพียูสมัยใหม่ทั้งหมดรวมถึงซีพียู Intel ทั้งหมดจากทศวรรษที่ผ่านมาและซีพียู ARM64 และ AMD บางตัวในกรณีของ Spectre ทีมงานเบื้องหลังโครงการ Linux Mint กำลังเตือนผู้ใช้ และให้คำแนะนำที่เป็นประโยชน์เกี่ยวกับวิธีรักษาความปลอดภัยเครื่อง Linux Mint ของคุณ
หากคุณไม่ทราบเกี่ยวกับช่องโหว่ Meltdown และ Spectre เราได้อธิบายรายละเอียดไว้ในบทความทั้งสองนี้:
การโฆษณา
- Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ Meltdown และ Spectre CPU
- นี่คือการแก้ไข Windows 7 และ 8.1 สำหรับข้อบกพร่องของ Meltdown และ Spectre CPU
กล่าวโดยสรุปช่องโหว่ Meltdown และ Spectre ทำให้กระบวนการอ่านข้อมูลส่วนตัวของกระบวนการอื่น ๆ แม้จะมาจากภายนอกเครื่องเสมือนก็ตาม สิ่งนี้เป็นไปได้เนื่องจากการใช้งานของ Intel ว่า CPU ของพวกเขาดึงข้อมูลล่วงหน้าอย่างไร สิ่งนี้ไม่สามารถแก้ไขได้โดยการแพตช์ระบบปฏิบัติการเท่านั้น การแก้ไขเกี่ยวข้องกับการอัปเดตเคอร์เนลระบบปฏิบัติการตลอดจนการอัปเดตไมโครโค้ดของ CPU และอาจเป็นการอัปเดต UEFI / BIOS / เฟิร์มแวร์สำหรับอุปกรณ์บางอย่างเพื่อลดการใช้ประโยชน์อย่างเต็มที่
คำแนะนำหลักตามที่คาดไว้คือการติดตั้งการอัปเดตทั้งหมดที่มีให้กับระบบปฏิบัติการ
เบราว์เซอร์
การอัปเดตรวมถึง Firefox 57.0.4 ที่เพิ่งเปิดตัว เบราว์เซอร์เวอร์ชันนี้มีการป้องกันเพิ่มเติมจากภัยคุกคามดังกล่าว การโจมตีทั้งสองต้องอาศัยเวลาที่แม่นยำดังนั้นการปิดใช้งานหรือลดความแม่นยำของแหล่งเวลาต่างๆใน Firefox จึงช่วยได้ อ้างถึงบทความต่อไปนี้: Firefox 57.0.4 ออกมาพร้อมกับวิธีแก้ปัญหาการโจมตี Meltdown และ Spectre .
หมายเหตุ: หากคุณเป็นผู้ใช้ Chromium / Google Chrome การแก้ไขสำหรับเบราว์เซอร์ของคุณคาดว่าจะเกิดขึ้นในเวอร์ชัน 64 ที่กำลังจะมาถึงในขณะนี้คุณสามารถรักษาความปลอดภัยให้กับเบราว์เซอร์ได้อย่างรวดเร็วโดยเปิดใช้งานคุณลักษณะการแยกเว็บไซต์แบบเต็ม ดูบทความ ปกป้อง Google Chrome จากช่องโหว่ Meltdown และ Spectre
เบราว์เซอร์ Opera มีคุณลักษณะการแยกเว็บไซต์แบบเต็มเหมือนกัน พิมพ์ที่อยู่โอเปร่า: // flag /? search = enable-site-per-process
ในแถบที่อยู่และเปิดใช้งานแฟล็กเพื่อป้องกันตัวเองจากช่องโหว่
ไดรเวอร์
คำแนะนำที่สองสำหรับผู้ใช้ Linux Mint คือการติดตั้งไดรเวอร์ NVIDIA เวอร์ชัน 384.111 หากคุณใช้ไดรเวอร์ที่เป็นกรรมสิทธิ์ ใน Linux Mint 17.x และ 18.x การอัปเดตนี้มีอยู่ใน Update Manager ผู้ใช้ Linux Mint Debian Edition สามารถดาวน์โหลดไดรเวอร์จากไฟล์ เว็บไซต์ NVIDIA .
เคอร์เนลลินุกซ์
ทีมงานกำลังดำเนินการเพื่อเผยแพร่เคอร์เนลที่อัปเดตสำหรับ Linux Mint 18.x และ Linux Mint 17.x จากการเขียนนี้มีเพียง OS รุ่น Debian เท่านั้นที่ได้รับเคอร์เนลที่อัปเดตแล้วซึ่งก็คือ 3.16.51-3 + deb8u1
เชื่อมต่อกับ wifi โดยไม่ต้องใช้รหัสผ่าน
โดยทั่วไปหากคุณติดตั้งการอัปเดตที่มีอยู่ทั้งหมดทันทีที่พร้อมใช้งานคุณจะได้รับความคุ้มครอง เนื่องจากช่องโหว่เหล่านี้สามารถใช้ประโยชน์ได้โดยใช้เพียง JavaScript ในเบราว์เซอร์จึงควรหลีกเลี่ยงเว็บไซต์ที่ไม่น่าเชื่อถือหรือปิดการใช้งาน JavaScript หรืออยู่ในรายการที่อนุญาตโดยใช้โปรแกรมเสริมเช่น โนสคริปต์ สำหรับ Firefox หรือ ScriptBlock สำหรับเบราว์เซอร์ที่ใช้ Google Chrome / Chromium
แค่นั้นแหละ.