メイン Linux MeltdownおよびSpectreの脆弱性に対するLinuxMintの保護

MeltdownおよびSpectreの脆弱性に対するLinuxMintの保護



最近では、過去10年間のすべてのIntel CPU、およびSpectreの場合は特定のARM64およびAMD CPUを含む、すべての最新のCPUに影響を与えるMeltdownおよびSpectreの欠陥について誰もが知っています。 LinuxMintプロジェクトの背後にあるチーム ユーザーに警告しています LinuxMintマシンを保護する方法に関する有用な推奨事項を提供します。

MeltdownとSpectreの脆弱性に気付いていない場合は、次の2つの記事で詳しく説明しています。

広告

  • MicrosoftはMeltdownとSpectreのCPUの欠陥に対する緊急修正を展開しています
  • MeltdownおよびSpectreCPUの欠陥に対するWindows7および8.1の修正は次のとおりです。

つまり、MeltdownとSpectreの両方の脆弱性により、プロセスは、仮想マシンの外部からでも、他のプロセスのプライベートデータを読み取ることができます。これは、CPUがデータをプリフェッチする方法をIntelが実装しているために可能です。これは、OSにパッチを適用するだけでは修正できません。この修正には、OSカーネルの更新、CPUマイクロコードの更新、場合によっては一部のデバイスのUEFI / BIOS /ファームウェアの更新が含まれ、エクスプロイトを完全に軽減します。

予想どおり、主な推奨事項は、OSで利用可能なすべての更新プログラムをインストールすることです。

ブラウザ

アップデートには、最近リリースされたFirefox57.0.4が含まれます。このバージョンのブラウザには、前述の脅威に対する追加の保護があります。どちらの攻撃も正確なタイミングに依存しているため、Firefoxでいくつかのタイムソースの精度を無効にするか減らすと役立ちます。次の記事を参照してください。 MeltdownおよびSpectre攻撃の回避策とともにリリースされたFirefox57.0.4

注:Chromium / Google Chromeユーザーの場合、ブラウザの修正は次のバージョン64で予定されています。現在、フルサイト分離機能を有効にすることでブラウザをすばやく保護できます。記事を見る MeltdownおよびSpectreの脆弱性からGoogleChromeを保護します

Operaブラウザには同じフルサイト分離機能があります。住所を入力してくださいopera:// flags /?search = enable-site-per-processアドレスバーでフラグを有効にして、脆弱性から身を守ります。

運転手

Linux Mintユーザーへの2番目の提案は、プロプライエタリドライバーを使用している場合は、NVIDIAドライバーバージョン384.111をインストールすることです。 Linux Mint 17.xおよび18.xでは、このアップデートはアップデートマネージャで利用できます。 Linux Mint Debian Editionユーザーは、からドライバーをダウンロードできます。 NVIDIAウェブサイト

Linuxカーネル

チームは、Linux Mint18.xおよびLinuxMint17.x用の更新されたカーネルのリリースに取り組んでいます。この記事の執筆時点では、OSのDebianエディションのみが更新されたカーネル(3.16.51-3 + deb8u1)を持っています。

ダブルクリックマウスを修正する方法

一般に、利用可能なすべての更新プログラムが利用可能になり次第インストールすると、保護されます。これらの脆弱性はブラウザでJavaScriptのみを使用して悪用される可能性があるため、信頼できないWebサイトを回避するか、次のようなアドオンを使用してJavaScriptを無効またはホワイトリストに登録することを検討してください。 NoScript Firefoxの場合またはGoogleChrome / Chromiumベースのブラウザの場合はScriptBlock。

それでおしまい。

興味深い記事

エディターズチョイス

GoogleChrome広告ブロッカーを無効または有効にする方法
GoogleChrome広告ブロッカーを無効または有効にする方法
Google Chromeには、組み込みの広告ブロッカーが組み込まれています。再生ボタンやサイトコントロールを装ったリンクや、Better AdsStandardsに準拠していない他のサイトを検出できます。無効にする方法は次のとおりです。
Windows10で起動音を変更する
Windows10で起動音を変更する
起動音はWindows10で有効にできます。この記事では、それをカスタムサウンド(wavファイル)に置き換える方法を説明します。
Windows7用のビジュアルスタイルライト
Windows7用のビジュアルスタイルライト
deviantartユーザーymme1stによる素晴らしい作品。このMacスタイルのテーマはWindows7用に作成されました。著者が主張したように、このテーマは小さなタスクバー専用です。テーマをインストールするには、ファイルをC: Windows Resources Themesにコピーする必要があります。それでも方法がわからない場合は、付属のテキストファイルをお読みください。ダウンロードリンク|ホームページusWinaeroを大いにサポート
Google ストレージ スペースをすべて使用しているものを確認する方法
Google ストレージ スペースをすべて使用しているものを確認する方法
最近、Google ドライブ、Google フォト、Gmail のメッセージが占める容量を確認していない場合は、本当に必要です。メールを受信できないという災害は、特に常に最悪のタイミングで発生するように思われるため、以前は発生していました。ストレージを確認する方法と、必要に応じてストレージをアップグレードする方法について説明します。
DNSサーバーが利用できない可能性があります–対処方法
DNSサーバーが利用できない可能性があります–対処方法
DNS(ドメインネームシステム)は、1985年以来、インターネット機能において重要な役割を果たしてきました。簡単に言えば、DNSはWebの電話帳です。 DNSの問題が発生すると、インターネットへの接続が不可能になり、イライラすることがわかります。
ポッドキャストを聞く方法
ポッドキャストを聞く方法
ポッドキャストを聴きたいのですが、その方法がわかりませんか?スマートフォン、パソコン、スマートスピーカーでポッドキャストを聴く方法をご紹介します。
NetflixエラーコードUI-800-3を修正する方法
NetflixエラーコードUI-800-3を修正する方法
Netflix エラー コード UI-800-3 は、通常、Netflix アプリがデバイスに保存したデータに問題がある場合に発生します。