De nos jours, tout le monde connaît les failles Meltdown et Spectre qui affectent tous les processeurs modernes, y compris tous les processeurs Intel de la dernière décennie, et certains processeurs ARM64 et AMD dans le cas de Spectre. L'équipe derrière le projet Linux Mint avertit les utilisateurs et en donnant des recommandations utiles sur la façon de sécuriser votre machine Linux Mint.
Si vous n'êtes pas au courant des vulnérabilités Meltdown et Spectre, nous les avons couvertes en détail dans ces deux articles:
Publicité
- Microsoft déploie un correctif d'urgence pour les failles du processeur Meltdown et Spectre
- Voici les correctifs de Windows 7 et 8.1 pour les failles du processeur Meltdown et Spectre
En bref, les vulnérabilités Meltdown et Spectre permettent à un processus de lire les données privées de tout autre processus, même depuis l'extérieur d'une machine virtuelle. Cela est possible grâce à l'implémentation d'Intel de la manière dont leurs processeurs prélèvent les données. Cela ne peut pas être résolu en appliquant uniquement des correctifs au système d'exploitation. Le correctif implique la mise à jour du noyau du système d'exploitation, ainsi qu'une mise à jour du microcode du processeur et peut-être même une mise à jour UEFI / BIOS / micrologiciel pour certains périphériques, afin d'atténuer complètement les exploits.
La principale recommandation, comme prévu, est d'installer toutes les mises à jour disponibles sur le système d'exploitation.
Navigateurs
Les mises à jour incluent le Firefox 57.0.4 récemment publié. Cette version du navigateur offre une protection supplémentaire contre les menaces mentionnées. Les deux attaques reposent sur un timing précis, donc la désactivation ou la réduction de la précision de plusieurs sources de temps dans Firefox aide. Reportez-vous à l'article suivant: Firefox 57.0.4 publié avec la solution de contournement des attaques Meltdown et Spectre .
Remarque: si vous êtes un utilisateur de Chromium / Google Chrome, le correctif pour votre navigateur est attendu dans la prochaine version 64. Actuellement, vous pouvez rapidement sécuriser le navigateur en activant la fonction d'isolation complète du site. Voir l'article Sécurisez Google Chrome contre les vulnérabilités Meltdown et Spectre
Le navigateur Opera a la même fonction d'isolation complète du site. Tapez l'adresseopera: // flags /? search = activer-site-par-processus
dans la barre d'adresse et activez le drapeau pour vous protéger contre les vulnérabilités.
Conducteurs
La deuxième suggestion pour les utilisateurs de Linux Mint est d'installer les pilotes NVIDIA version 384.111 si vous utilisez les pilotes propriétaires. Sous Linux Mint 17.x et 18.x, cette mise à jour est disponible dans Update Manager. Les utilisateurs de Linux Mint Debian Edition peuvent télécharger les pilotes depuis le Site Web NVIDIA .
Noyau Linux
L'équipe travaille à la publication d'un noyau mis à jour pour Linux Mint 18.x et Linux Mint 17.x. Au moment d'écrire ces lignes, seule l'édition Debian du système d'exploitation a le noyau mis à jour, qui est 3.16.51-3 + deb8u1.
cómo eliminar mensajes de texto en Snapchat
En règle générale, si vous installez toutes les mises à jour disponibles dès qu'elles sont disponibles, vous êtes protégé. Étant donné que ces vulnérabilités peuvent être exploitées en utilisant uniquement JavaScript dans le navigateur, envisagez d'éviter les sites Web non approuvés ou gardez JavaScript désactivé ou ajouté à la liste blanche à l'aide de modules complémentaires tels que NoScript pour Firefox ou ScriptBlock pour les navigateurs basés sur Google Chrome / Chromium.
C'est ça.