メイン Linux MeltdownおよびSpectreの脆弱性に対するLinuxMintの保護

MeltdownおよびSpectreの脆弱性に対するLinuxMintの保護



最近では、過去10年間のすべてのIntel CPU、およびSpectreの場合は特定のARM64およびAMD CPUを含む、すべての最新のCPUに影響を与えるMeltdownおよびSpectreの欠陥について誰もが知っています。 LinuxMintプロジェクトの背後にあるチーム ユーザーに警告しています LinuxMintマシンを保護する方法に関する有用な推奨事項を提供します。

MeltdownとSpectreの脆弱性に気付いていない場合は、次の2つの記事で詳しく説明しています。

広告

  • MicrosoftはMeltdownとSpectreのCPUの欠陥に対する緊急修正を展開しています
  • MeltdownおよびSpectreCPUの欠陥に対するWindows7および8.1の修正は次のとおりです。

つまり、MeltdownとSpectreの両方の脆弱性により、プロセスは、仮想マシンの外部からでも、他のプロセスのプライベートデータを読み取ることができます。これは、CPUがデータをプリフェッチする方法をIntelが実装しているために可能です。これは、OSにパッチを適用するだけでは修正できません。この修正には、OSカーネルの更新、CPUマイクロコードの更新、場合によっては一部のデバイスのUEFI / BIOS /ファームウェアの更新が含まれ、エクスプロイトを完全に軽減します。

予想どおり、主な推奨事項は、OSで利用可能なすべての更新プログラムをインストールすることです。

ブラウザ

アップデートには、最近リリースされたFirefox57.0.4が含まれます。このバージョンのブラウザには、前述の脅威に対する追加の保護があります。どちらの攻撃も正確なタイミングに依存しているため、Firefoxでいくつかのタイムソースの精度を無効にするか減らすと役立ちます。次の記事を参照してください。 MeltdownおよびSpectre攻撃の回避策とともにリリースされたFirefox57.0.4

注:Chromium / Google Chromeユーザーの場合、ブラウザの修正は次のバージョン64で予定されています。現在、フルサイト分離機能を有効にすることでブラウザをすばやく保護できます。記事を見る MeltdownおよびSpectreの脆弱性からGoogleChromeを保護します

Operaブラウザには同じフルサイト分離機能があります。住所を入力してくださいopera:// flags /?search = enable-site-per-processアドレスバーでフラグを有効にして、脆弱性から身を守ります。

運転手

Linux Mintユーザーへの2番目の提案は、プロプライエタリドライバーを使用している場合は、NVIDIAドライバーバージョン384.111をインストールすることです。 Linux Mint 17.xおよび18.xでは、このアップデートはアップデートマネージャで利用できます。 Linux Mint Debian Editionユーザーは、からドライバーをダウンロードできます。 NVIDIAウェブサイト

Linuxカーネル

チームは、Linux Mint18.xおよびLinuxMint17.x用の更新されたカーネルのリリースに取り組んでいます。この記事の執筆時点では、OSのDebianエディションのみが更新されたカーネル(3.16.51-3 + deb8u1)を持っています。

ダブルクリックマウスを修正する方法

一般に、利用可能なすべての更新プログラムが利用可能になり次第インストールすると、保護されます。これらの脆弱性はブラウザでJavaScriptのみを使用して悪用される可能性があるため、信頼できないWebサイトを回避するか、次のようなアドオンを使用してJavaScriptを無効またはホワイトリストに登録することを検討してください。 NoScript Firefoxの場合またはGoogleChrome / Chromiumベースのブラウザの場合はScriptBlock。

それでおしまい。

興味深い記事

エディターズチョイス

Snapchatでボタンを押さずに録音する方法
Snapchatでボタンを押さずに録音する方法
正直に言って、スナップを作成している間、記録ボタンを押したままにすることは、最も困難な作業ではありません。ただし、ショットでクリエイティブにしようとしている場合、または三脚を使用している場合は、保持する必要があります
Instagramがハッキングされ、メールが変更された–アカウントを回復する手順
Instagramがハッキングされ、メールが変更された–アカウントを回復する手順
Instagramは最も人気のあるソーシャルネットワークの1つであるため、何千ものハッキング攻撃の標的となっているサイトの1つでもあります。その膨大な数のユーザーにより、プラットフォームはフィッシングや同様の悪意のあるアクションにとって特に魅力的です。
Windows10とWindows8.1:Microsoftの最高のOSを見逃している5つの理由
Windows10とWindows8.1:Microsoftの最高のOSを見逃している5つの理由
マイクロソフトが2015年7月にWindows10をリリースして以来、新しいオペレーティングシステムの普及は急速に進んでいます。世界中の何百万ものデスクトップとラップトップが、強制的かどうかにかかわらず、Windows10に飛躍しました。
Snapchatのハートの絵文字はどこへ行った?
Snapchatのハートの絵文字はどこへ行った?
Snapchat のアプリにはたくさんの機能が組み込まれているかもしれませんが、ユーザーにとって最も重要なのは小さなことです。 Snapchat の最も基本的な機能の 1 つはハート システムです。
iPhoneXRでスローモーションを使用する方法
iPhoneXRでスローモーションを使用する方法
iPhone XRをお持ちの場合は、デュアルカメラを最大限に活用したいと考えています。しかし、電話はスローモーションビデオを撮るのに良いオプションですか?スローモーションの使用について知っておくべきことはこれだけです
画像をトリミングする方法
画像をトリミングする方法
正しく見えない写真を撮ったことがある場合や、あまりにも多くのことが起こっていると思った場合、最も簡単な解決策はそれをトリミングすることです。写真をトリミングすることは、ブランドを得るのに最適な方法です。
Apple AirPods 2 のリリース日: 新しい噂によると、2019 年初頭のリリース日が示唆されています
Apple AirPods 2 のリリース日: 新しい噂によると、2019 年初頭のリリース日が示唆されています
Apple の AirPods 2 はクリスマスに間に合わないかもしれませんが、それはそう遠くないという意味ではありません。 9to5Mac と話した人気の Apple アナリスト Ming-Chi Kuo によると、それらは最初に発表される予定です。