Ових дана сви знају за недостатке Мелтдовн-а и Спецтре-а који утичу на све савремене ЦПУ-ове, укључујући све Интел ЦПУ-ове из прошле деценије, као и одређене АРМ64 и АМД-ове ЦПУ-ове у случају Спецтре-а. Тим који стоји иза пројекта Линук Минт упозорава кориснике и давање корисних препорука како да заштитите свој Линук Минт рачунар.
Ако нисте упознати са рањивостима Мелтдовн и Спецтре, детаљно смо их покрили у ова два чланка:
Оглас
- Мицрософт уводи хитне поправке за грешке у топљењу и Спецтре ЦПУ
- Ево исправки за Виндовс 7 и 8.1 за недостатке топљења и Спецтре ЦПУ
Укратко, рањивости Мелтдовн и Спецтре омогућавају процесу читање приватних података било ког другог процеса, чак и изван виртуелне машине. То је могуће захваљујући Интеловој имплементацији начина на који њихови процесори преузимају податке. Ово се не може поправити само закрпавањем ОС-а. Исправка укључује ажурирање језгра ОС-а, као и ажурирање микрокода ЦПУ-а, а можда чак и УЕФИ / БИОС-а / ажурирање фирмвера за неке уређаје, како би се у потпуности ублажиле експлоатације.
Главна препорука је, како се очекује, да инсталирате сва ажурирања доступна ОС-у.
Прегледачи
Ажурирања укључују недавно објављени Фирефок 57.0.4. Ова верзија прегледача има додатну заштиту од поменутих претњи. Оба напада се ослањају на прецизно одређивање времена, па онемогућавање или смањење прецизности неколико извора времена у Фирефоку помаже. Погледајте следећи чланак: Фирефок 57.0.4 објављен са Мелтдовн и Спецтре заобилазним решењем .
Напомена: Ако сте корисник Цхромиум-а / Гоогле Цхроме-а, поправак прегледача очекује се у предстојећој верзији 64. Тренутно прегледач можете брзо заштитити омогућавањем функције Фулл Сите Исолатион. Погледајте чланак Заштитите Гоогле Цхроме од рањивости отапања и спектра
Прегледник Опера има исту функцију Фулл Сите Исолатион. Укуцајте адресуопера: // заставице /? сеарцх = енабле-сите-пер-процесс
у траци за адресу и омогућите заставицу да се заштитите од рањивости.
Возачи
Други предлог за кориснике Линук Минт-а је да инсталирају НВИДИА управљачке програме верзије 384.111 ако користите власничке управљачке програме. У Линук Минт 17.к и 18.к, ово ажурирање је доступно у Менаџеру ажурирања. Корисници Линук Минт Дебиан Едитион могу преузети управљачке програме са НВИДИА веб локација .
Линук кернел
Тим ради на издавању ажурираног језгра за Линук Минт 18.к и Линук Минт 17.к. Од овог писања, само је Дебиан издање ОС добило ажурирани кернел, који је 3.16.51-3 + деб8у1.
зашто се хрому толико треба за учитавање
Генерално, ако инсталирате све доступне исправке чим постану доступне, тада сте заштићени. Будући да се ове рањивости могу користити само помоћу ЈаваСцрипт-а у прегледачу, размислите о томе да избегавате непоуздане веб локације или да ЈаваСцрипт онемогућите или ставите на белу листу помоћу додатака попут НоСцрипт за Фирефок или СцриптБлоцк за прегледаче засноване на Гоогле Цхроме-у / Цхромиум-у.
То је то.