Heutzutage kennt jeder die Meltdown- und Spectre-Fehler, die alle modernen CPUs betreffen, einschließlich aller Intel-CPUs des letzten Jahrzehnts, und bestimmte ARM64- und AMD-CPUs im Fall von Spectre. Das Team hinter dem Linux Mint-Projekt warnt Benutzer und nützliche Empfehlungen zum Sichern Ihres Linux Mint-Computers.
Wenn Sie sich der Meltdown- und Spectre-Schwachstellen nicht bewusst sind, haben wir sie in diesen beiden Artikeln ausführlich behandelt:
Werbung
- Microsoft führt eine Notfallkorrektur für Meltdown- und Spectre-CPU-Fehler ein
- Hier finden Sie Korrekturen für Windows 7 und 8.1 für Meltdown- und Spectre-CPU-Fehler
Kurz gesagt, sowohl Meltdown- als auch Spectre-Schwachstellen ermöglichen es einem Prozess, die privaten Daten eines anderen Prozesses zu lesen, auch von außerhalb einer virtuellen Maschine. Dies ist möglich, weil Intel implementiert hat, wie die CPUs Daten vorab abrufen. Dies kann nicht nur durch Patchen des Betriebssystems behoben werden. Das Update umfasst die Aktualisierung des Betriebssystemkerns sowie ein CPU-Mikrocode-Update und möglicherweise sogar ein UEFI / BIOS / Firmware-Update für einige Geräte, um die Exploits vollständig abzuschwächen.
Die Hauptempfehlung besteht erwartungsgemäß darin, alle für das Betriebssystem verfügbaren Updates zu installieren.
Browser
Zu den Updates gehört der kürzlich veröffentlichte Firefox 57.0.4. Diese Version des Browsers bietet zusätzlichen Schutz vor den genannten Bedrohungen. Beide Angriffe basieren auf einem präzisen Timing. Daher hilft es, die Genauigkeit mehrerer Zeitquellen in Firefox zu deaktivieren oder zu verringern. Lesen Sie den folgenden Artikel: Firefox 57.0.4 wurde mit Meltdown- und Spectre-Angriffsumgehung veröffentlicht .
Hinweis: Wenn Sie ein Chromium / Google Chrome-Benutzer sind, wird das Update für Ihren Browser in der kommenden Version 64 erwartet. Derzeit können Sie den Browser schnell sichern, indem Sie die Funktion 'Vollständige Site-Isolation' aktivieren. Siehe den Artikel Sichern Sie Google Chrome gegen Meltdown- und Spectre-Schwachstellen
Der Opera-Browser verfügt über dieselbe Funktion zur vollständigen Site-Isolierung. Geben Sie die Adresse einopera: // flags /? search = enable-site-per-process
in der Adressleiste und aktivieren Sie das Flag, um sich vor den Sicherheitslücken zu schützen.
Treiber
Der zweite Vorschlag für Linux Mint-Benutzer ist die Installation der NVIDIA-Treiber Version 384.111, wenn Sie die proprietären Treiber verwenden. In Linux Mint 17.x und 18.x ist dieses Update im Update Manager verfügbar. Benutzer der Linux Mint Debian Edition können die Treiber von der herunterladen NVIDIA-Website .
Linux Kernel
Das Team arbeitet an der Veröffentlichung eines aktualisierten Kernels für Linux Mint 18.x und Linux Mint 17.x. Zum jetzigen Zeitpunkt hat nur die Debian-Edition des Betriebssystems den aktualisierten Kernel 3.16.51-3 + deb8u1.
kannst du tastatur und maus auf ps4 verwenden?
Wenn Sie alle verfügbaren Updates installieren, sobald sie verfügbar sind, sind Sie im Allgemeinen geschützt. Da diese Sicherheitsanfälligkeiten nur mit JavaScript im Browser ausgenutzt werden können, sollten Sie nicht vertrauenswürdige Websites vermeiden oder JavaScript mithilfe von Add-Ons wie deaktiviert oder auf die Whitelist setzen NoScript für Firefox oder ScriptBlock für Google Chrome / Chromium-basierte Browser.
Das ist es.