Bugünlerde herkes, geçtiğimiz on yılın tüm Intel CPU'ları ve Spectre durumunda belirli ARM64 ve AMD CPU'lar da dahil olmak üzere tüm modern CPU'ları etkileyen Meltdown ve Spectre kusurlarını biliyor. Linux Mint projesinin arkasındaki ekip kullanıcıları uyarıyor ve Linux Mint makinenizi nasıl güvenli hale getireceğiniz konusunda faydalı önerilerde bulunmak.
Meltdown ve Spectre güvenlik açıklarından haberdar değilseniz, bunları aşağıdaki iki makalede ayrıntılı olarak ele aldık:
Reklam
- Microsoft, Meltdown ve Spectre CPU kusurları için acil durum düzeltmesi sunuyor
- Meltdown ve Spectre CPU kusurları için Windows 7 ve 8.1 düzeltmeleri
Kısacası, hem Meltdown hem de Spectre güvenlik açıkları, bir işlemin bir sanal makinenin dışından bile olsa, herhangi bir diğer işlemin özel verilerini okumasına izin verir. Bu, Intel'in CPU'larının verileri nasıl önceden getirdiğini uygulaması nedeniyle mümkündür. Bu, yalnızca işletim sistemine yama uygulanarak düzeltilemez. Düzeltme, açıkları tamamen azaltmak için işletim sistemi çekirdeğinin yanı sıra bir CPU mikro kodu güncellemesini ve muhtemelen bazı cihazlar için bir UEFI / BIOS / ürün yazılımı güncellemesini güncellemeyi içerir.
Ana öneri, beklendiği gibi, işletim sistemi için mevcut tüm güncellemeleri yüklemektir.
Tarayıcılar
Güncellemeler, yakın zamanda yayınlanan Firefox 57.0.4'ü içerir. Tarayıcının bu sürümü, belirtilen tehditlere karşı ekstra korumaya sahiptir. Her iki saldırı da hassas zamanlamaya dayanır, bu nedenle Firefox'ta birkaç zaman kaynağının hassasiyetini devre dışı bırakmak veya azaltmak yardımcı olur. Aşağıdaki makaleye bakın: Firefox 57.0.4, Meltdown ve Spectre saldırısı geçici çözümü ile piyasaya sürüldü .
Not: Bir Chromium / Google Chrome kullanıcısıysanız, tarayıcınız için düzeltmenin gelecek sürüm 64'te olması beklenmektedir. Şu anda, Tam Site İzolasyonu özelliğini etkinleştirerek tarayıcının güvenliğini hızlı bir şekilde sağlayabilirsiniz. Makaleye bakın Google Chrome'u Meltdown ve Spectre güvenlik açıklarına karşı koruyun
Opera tarayıcısı aynı Tam Site İzolasyonu özelliğine sahiptir. Adresi yazınopera: // flags /? search = işlem başına-site-etkinleştirmeadres çubuğuna gidin ve bayrağın kendinizi güvenlik açıklarına karşı korumasını sağlayın.
Sürücüler
Linux Mint kullanıcıları için ikinci öneri, tescilli sürücüleri kullanıyorsanız, NVIDIA sürücülerinin 384.111 sürümünü yüklemektir. Linux Mint 17.x ve 18.x'te, bu güncelleme Güncelleme Yöneticisi'nde mevcuttur. Linux Mint Debian Edition kullanıcıları sürücüleri şuradan indirebilir: NVIDIA Web Sitesi .
Linux çekirdeği
Ekip, Linux Mint 18.x ve Linux Mint 17.x için güncellenmiş bir çekirdek yayınlamaya çalışıyor. Bu yazı itibariyle, sadece işletim sisteminin Debian sürümü güncellenmiş çekirdeğe sahip, yani 3.16.51-3 + deb8u1.
aol'dan gmail'e e-posta nasıl iletilir
Genel olarak, mevcut tüm güncellemeleri kullanılabilir olduklarında hemen yüklerseniz, korunursunuz. Bu güvenlik açıklarından tarayıcıda yalnızca JavaScript kullanılarak yararlanılabildiğinden, güvenilmeyen web sitelerinden kaçınmayı veya JavaScript gibi eklentileri kullanarak JavaScript'i devre dışı veya beyaz listede tutmayı düşünün. NoScript Firefox veya Google Chrome / Chromium tabanlı tarayıcılar için ScriptBlock için.
Bu kadar.
