رئيسي لينكس تأمين Linux Mint ضد نقاط الضعف والانهيار في Spectre

تأمين Linux Mint ضد نقاط الضعف والانهيار في Spectre



في هذه الأيام ، يعرف الجميع عيوب Meltdown و Specter التي تؤثر على جميع وحدات المعالجة المركزية الحديثة ، بما في ذلك جميع وحدات المعالجة المركزية Intel من العقد الماضي ، وبعض وحدات المعالجة المركزية ARM64 و AMD في حالة Specter. الفريق الذي يقف وراء مشروع Linux Mint يحذر المستخدمين وتقديم توصيات مفيدة حول كيفية تأمين جهاز Linux Mint الخاص بك.

none

إذا لم تكن على دراية بنقاط ضعف Meltdown و Specter ، فقد قمنا بتغطيتها بالتفصيل في هاتين المادتين:

إعلانات

  • تقدم Microsoft إصلاحًا طارئًا لعيوب Meltdown و Specter CPU
  • فيما يلي إصلاحات Windows 7 و 8.1 لعيوب Meltdown و Specter CPU

باختصار ، تسمح ثغرات Meltdown و Specter بعملية قراءة البيانات الخاصة لأي عملية أخرى ، حتى من خارج جهاز افتراضي. هذا ممكن بسبب تنفيذ إنتل لكيفية جلب بيانات وحدات المعالجة المركزية الخاصة بهم مسبقًا. لا يمكن إصلاح ذلك عن طريق تصحيح نظام التشغيل فقط. يتضمن الإصلاح تحديث نواة نظام التشغيل ، بالإضافة إلى تحديث الرمز الصغير لوحدة المعالجة المركزية وربما تحديث UEFI / BIOS / البرنامج الثابت لبعض الأجهزة ، للتخفيف من الثغرات بشكل كامل.

التوصية الرئيسية ، كما هو متوقع ، هي تثبيت جميع التحديثات المتاحة لنظام التشغيل.

المتصفحات

تتضمن التحديثات إصدار Firefox 57.0.4 مؤخرًا. هذا الإصدار من المتصفح لديه حماية إضافية ضد التهديدات المذكورة. يعتمد كلا الهجومين على توقيت دقيق ، لذا فإن تعطيل أو تقليل دقة العديد من مصادر الوقت في Firefox يساعد. راجع المقالة التالية: تم إصدار Firefox 57.0.4 مع حل هجوم Meltdown و Specter .

ملاحظة: إذا كنت من مستخدمي Chromium / Google Chrome ، فمن المتوقع إصلاح متصفحك في الإصدار 64 القادم. حاليًا ، يمكنك تأمين المتصفح بسرعة عن طريق تمكين ميزة Full Site Isolation. انظر المقال قم بتأمين Google Chrome من ثغرات Meltdown و Specter

متصفح Opera لديه نفس ميزة Full Site Isolation. اكتب العنوانopera: // flags /؟ search = enable-site-per-processفي شريط العناوين وتمكين العلامة لحماية نفسك من الثغرات الأمنية.

السائقين

الاقتراح الثاني لمستخدمي Linux Mint هو تثبيت إصدار برامج تشغيل NVIDIA 384.111 إذا كنت تستخدم برامج تشغيل خاصة. في Linux Mint 17.x و 18.x ، يتوفر هذا التحديث في Update Manager. يمكن لمستخدمي Linux Mint Debian Edition تنزيل برامج التشغيل من ملف موقع NVIDIA .

نواة لينكس

يعمل الفريق على إصدار نواة محدثة لنظامي Linux Mint 18.x و Linux Mint 17.x. حتى كتابة هذه السطور ، فقط إصدار دبيان من نظام التشغيل هو الذي حصل على النواة المحدثة ، وهي 3.16.51-3 + deb8u1.

كيفية تعطيل تحديث الويندوز في ويندوز 10 بشكل دائم

بشكل عام ، إذا قمت بتثبيت جميع التحديثات المتاحة بمجرد توفرها ، فأنت محمي. نظرًا لأنه يمكن استغلال هذه الثغرات الأمنية باستخدام JavaScript فقط في المتصفح ، ففكر في تجنب مواقع الويب غير الموثوق بها أو استمر في تعطيل JavaScript أو وضعه في القائمة البيضاء باستخدام الوظائف الإضافية مثل نوسكربت لـ Firefox أو ScriptBlock لمتصفحات Google Chrome / المستندة إلى Chromium.

هذا هو.

مقالات مثيرة للاهتمام

اختيار المحرر

none
كيفية النسخ واللصق بدون ماوس
تتيح لك معظم البرامج استخدام لوحة المفاتيح لنسخ ولصق النصوص والصور، وهو اختصار مفيد لمعرفة ما إذا كان لا يمكنك استخدام الماوس.
none
كيفية تطبيع البيانات في أوراق جوجل؟
إذا كنت تعمل مع مجموعات بيانات أكبر في جداول بيانات Google ، فقد تكون مقارنة القيم المتغيرة عملية شاقة. لحسن الحظ ، يعد التطبيع طريقة إحصائية ستساعدك على فرز القيم المعقدة في مجموعات بيانات سهلة المقارنة. هذا المقال
none
كيفية إيقاف تشغيل المفاتيح الثابتة على نظام التشغيل Windows
للمفاتيح اللاصقة استخداماتها، ولكنها قد تكون محبطة أيضًا. لهذا السبب تحتاج إلى معرفة كيفية إيقاف تشغيل Sticky Keys على نظام Windows. إنها عملية سريعة وبسيطة.
none
[نصيحة] الصق مسار ملف أو مجلد إلى موجه الأوامر بسرعة
هناك أوقات تحتاج فيها إلى لصق مسار ملف أو مجلد في موجه أوامر Windows. قد تقوم بعدة نقرات بالماوس أو تكتب لهذه المهمة البسيطة. من الممكن تحسين هذه العملية البسيطة وتقليل عدد النقرات. الإعلانات بشكل عام ، قد تحتاج كثيرًا إلى: لنسخ المسار الكامل إلى ملف
none
كيفية إلغاء متابعة حسابات Twitter غير النشطة
Twitter هي واحدة من أكبر 3 شبكات تواصل اجتماعي في العالم ، جنبًا إلى جنب مع Instagram و Facebook. ومع ذلك ، فإن مشكلة Twitter تكمن في حقيقة أن نموك يعتمد بشكل كبير على نسبة المتابعين / المتابعين. كلما زاد عدد المتابعين لك
none
Kali Linux for WSL متاح الآن في متجر Microsoft
إذا كنت تستخدم ميزة WSL في نظام التشغيل Windows 10 (المعروف سابقًا باسم Bash On Ubuntu) ، فأنت تعلم بالتأكيد أنه يمكنك تثبيت وتشغيل توزيعات Linux متعددة من Microsoft Store. Kali Linux هو توزيعة أخرى يمكنك تثبيتها بدءًا من اليوم.
none
كيفية استخدام Google Sheets بدون Gmail
https://www.youtube.com/watch؟v=TkEYR9jnE0Q بينما تميل منتجات Google إلى العمل بشكل أفضل عند استخدامها معًا ، لا يزال بإمكانك الاستفادة من هذه الخدمات دون الالتزام بالانضمام إلى النظام البيئي. حتى إذا لم يكن لديك حساب Gmail ،