メイン Linux MeltdownおよびSpectreの脆弱性に対するLinuxMintの保護

MeltdownおよびSpectreの脆弱性に対するLinuxMintの保護



最近では、過去10年間のすべてのIntel CPU、およびSpectreの場合は特定のARM64およびAMD CPUを含む、すべての最新のCPUに影響を与えるMeltdownおよびSpectreの欠陥について誰もが知っています。 LinuxMintプロジェクトの背後にあるチーム ユーザーに警告しています LinuxMintマシンを保護する方法に関する有用な推奨事項を提供します。

MeltdownとSpectreの脆弱性に気付いていない場合は、次の2つの記事で詳しく説明しています。

広告

  • MicrosoftはMeltdownとSpectreのCPUの欠陥に対する緊急修正を展開しています
  • MeltdownおよびSpectreCPUの欠陥に対するWindows7および8.1の修正は次のとおりです。

つまり、MeltdownとSpectreの両方の脆弱性により、プロセスは、仮想マシンの外部からでも、他のプロセスのプライベートデータを読み取ることができます。これは、CPUがデータをプリフェッチする方法をIntelが実装しているために可能です。これは、OSにパッチを適用するだけでは修正できません。この修正には、OSカーネルの更新、CPUマイクロコードの更新、場合によっては一部のデバイスのUEFI / BIOS /ファームウェアの更新が含まれ、エクスプロイトを完全に軽減します。

予想どおり、主な推奨事項は、OSで利用可能なすべての更新プログラムをインストールすることです。

ブラウザ

アップデートには、最近リリースされたFirefox57.0.4が含まれます。このバージョンのブラウザには、前述の脅威に対する追加の保護があります。どちらの攻撃も正確なタイミングに依存しているため、Firefoxでいくつかのタイムソースの精度を無効にするか減らすと役立ちます。次の記事を参照してください。 MeltdownおよびSpectre攻撃の回避策とともにリリースされたFirefox57.0.4

注:Chromium / Google Chromeユーザーの場合、ブラウザの修正は次のバージョン64で予定されています。現在、フルサイト分離機能を有効にすることでブラウザをすばやく保護できます。記事を見る MeltdownおよびSpectreの脆弱性からGoogleChromeを保護します

Operaブラウザには同じフルサイト分離機能があります。住所を入力してくださいopera:// flags /?search = enable-site-per-processアドレスバーでフラグを有効にして、脆弱性から身を守ります。

運転手

Linux Mintユーザーへの2番目の提案は、プロプライエタリドライバーを使用している場合は、NVIDIAドライバーバージョン384.111をインストールすることです。 Linux Mint 17.xおよび18.xでは、このアップデートはアップデートマネージャで利用できます。 Linux Mint Debian Editionユーザーは、からドライバーをダウンロードできます。 NVIDIAウェブサイト

Linuxカーネル

チームは、Linux Mint18.xおよびLinuxMint17.x用の更新されたカーネルのリリースに取り組んでいます。この記事の執筆時点では、OSのDebianエディションのみが更新されたカーネル(3.16.51-3 + deb8u1)を持っています。

ダブルクリックマウスを修正する方法

一般に、利用可能なすべての更新プログラムが利用可能になり次第インストールすると、保護されます。これらの脆弱性はブラウザでJavaScriptのみを使用して悪用される可能性があるため、信頼できないWebサイトを回避するか、次のようなアドオンを使用してJavaScriptを無効またはホワイトリストに登録することを検討してください。 NoScript Firefoxの場合またはGoogleChrome / Chromiumベースのブラウザの場合はScriptBlock。

それでおしまい。

興味深い記事

エディターズチョイス

Googleドキュメントに枠線を追加する方法
Googleドキュメントに枠線を追加する方法
Google ドキュメントの任意の文書にシンプルな枠線を追加し、表、図形、または画像を使用してテキストを目立たせる方法を学びます。
Windows10でログオンサウンドを再生する方法
Windows10でログオンサウンドを再生する方法
Windows 10では、MicrosoftはWindowsの起動とシャットダウンを高速化することに重点を置いていました。ログオンサウンドを含む、多くのサウンドイベントが削除されました。ログオンサウンドを再度有効にして再生する方法は次のとおりです。
Windows10でローカルセキュリティポリシー設定を一度にリセットする
Windows10でローカルセキュリティポリシー設定を一度にリセットする
すべてのローカルセキュリティポリシー設定をリセットする必要がある場合は、すぐにデフォルトに戻すことができる単一のコマンドがあります。
Windows10バージョン1507のサポートは2週間で終了します
Windows10バージョン1507のサポートは2週間で終了します
Windows 10の元のRTMバージョンは、2015年7月29日にリリースされました。それ以来、Microsoftは、最近リリースされたCreators Update(バージョン1703)を含む、Windows10プラットフォーム用の3つのメジャーアップデートをリリースしました。同時に、元のWindows 10は、セキュリティ修正やセキュリティ修正など、多数の累積的な更新プログラムを受け取りました。
Windows 10、8、7用のフォレストテーマをダウンロードする
Windows 10、8、7用のフォレストテーマをダウンロードする
ここでは、ゴージャスな自然のデスクトップの背景と緑色のウィンドウを備えたWindows 10、Windows 8、およびWindows7のフォレストテーマをダウンロードできます。
WMP12ライブラリバックグラウンドチェンジャーをダウンロード
WMP12ライブラリバックグラウンドチェンジャーをダウンロード
WMP12ライブラリバックグラウンドチェンジャー。 WMP12 Library Background Changerを使用すると、Windows Media Player 12に存在する6つの非表示のライブラリ背景を使用できます。また、6つのWMP12のデフォルトの背景をカスタム画像または現在の壁紙に置き換えることもできます。コメントを残すか、完全な説明を表示してください著者:Happy Bulldozer、http://winreview.ru。 http://winreview.ruダウンロード
ケーブルなしでA&Eを見る方法
ケーブルなしでA&Eを見る方法
リアリティ番組が好きなら、A&E は間違いなくウォッチ リストに入れるべきです。高価なケーブル事業者から逃れたい人にとって、ストリーミング プラットフォームで A&E を見つけることは必須です。このようにあなたは