في هذه الأيام ، يعرف الجميع عيوب Meltdown و Specter التي تؤثر على جميع وحدات المعالجة المركزية الحديثة ، بما في ذلك جميع وحدات المعالجة المركزية Intel من العقد الماضي ، وبعض وحدات المعالجة المركزية ARM64 و AMD في حالة Specter. الفريق الذي يقف وراء مشروع Linux Mint يحذر المستخدمين وتقديم توصيات مفيدة حول كيفية تأمين جهاز Linux Mint الخاص بك.
إذا لم تكن على دراية بنقاط ضعف Meltdown و Specter ، فقد قمنا بتغطيتها بالتفصيل في هاتين المادتين:
إعلانات
- تقدم Microsoft إصلاحًا طارئًا لعيوب Meltdown و Specter CPU
- فيما يلي إصلاحات Windows 7 و 8.1 لعيوب Meltdown و Specter CPU
باختصار ، تسمح ثغرات Meltdown و Specter بعملية قراءة البيانات الخاصة لأي عملية أخرى ، حتى من خارج جهاز افتراضي. هذا ممكن بسبب تنفيذ إنتل لكيفية جلب بيانات وحدات المعالجة المركزية الخاصة بهم مسبقًا. لا يمكن إصلاح ذلك عن طريق تصحيح نظام التشغيل فقط. يتضمن الإصلاح تحديث نواة نظام التشغيل ، بالإضافة إلى تحديث الرمز الصغير لوحدة المعالجة المركزية وربما تحديث UEFI / BIOS / البرنامج الثابت لبعض الأجهزة ، للتخفيف من الثغرات بشكل كامل.
التوصية الرئيسية ، كما هو متوقع ، هي تثبيت جميع التحديثات المتاحة لنظام التشغيل.
المتصفحات
تتضمن التحديثات إصدار Firefox 57.0.4 مؤخرًا. هذا الإصدار من المتصفح لديه حماية إضافية ضد التهديدات المذكورة. يعتمد كلا الهجومين على توقيت دقيق ، لذا فإن تعطيل أو تقليل دقة العديد من مصادر الوقت في Firefox يساعد. راجع المقالة التالية: تم إصدار Firefox 57.0.4 مع حل هجوم Meltdown و Specter .
ملاحظة: إذا كنت من مستخدمي Chromium / Google Chrome ، فمن المتوقع إصلاح متصفحك في الإصدار 64 القادم. حاليًا ، يمكنك تأمين المتصفح بسرعة عن طريق تمكين ميزة Full Site Isolation. انظر المقال قم بتأمين Google Chrome من ثغرات Meltdown و Specter
متصفح Opera لديه نفس ميزة Full Site Isolation. اكتب العنوانopera: // flags /؟ search = enable-site-per-processفي شريط العناوين وتمكين العلامة لحماية نفسك من الثغرات الأمنية.
السائقين
الاقتراح الثاني لمستخدمي Linux Mint هو تثبيت إصدار برامج تشغيل NVIDIA 384.111 إذا كنت تستخدم برامج تشغيل خاصة. في Linux Mint 17.x و 18.x ، يتوفر هذا التحديث في Update Manager. يمكن لمستخدمي Linux Mint Debian Edition تنزيل برامج التشغيل من ملف موقع NVIDIA .
نواة لينكس
يعمل الفريق على إصدار نواة محدثة لنظامي Linux Mint 18.x و Linux Mint 17.x. حتى كتابة هذه السطور ، فقط إصدار دبيان من نظام التشغيل هو الذي حصل على النواة المحدثة ، وهي 3.16.51-3 + deb8u1.
كيفية تعطيل تحديث الويندوز في ويندوز 10 بشكل دائم
بشكل عام ، إذا قمت بتثبيت جميع التحديثات المتاحة بمجرد توفرها ، فأنت محمي. نظرًا لأنه يمكن استغلال هذه الثغرات الأمنية باستخدام JavaScript فقط في المتصفح ، ففكر في تجنب مواقع الويب غير الموثوق بها أو استمر في تعطيل JavaScript أو وضعه في القائمة البيضاء باستخدام الوظائف الإضافية مثل نوسكربت لـ Firefox أو ScriptBlock لمتصفحات Google Chrome / المستندة إلى Chromium.
هذا هو.
