Hari-hari ini, semua orang tahu tentang kelemahan Meltdown dan Spectre yang mempengaruhi semua CPU modern, termasuk semua CPU Intel dari dekade terakhir, dan CPU ARM64 dan AMD tertentu dalam kasus Spectre. Tim di balik proyek Linux Mint memperingatkan pengguna dan memberikan rekomendasi yang berguna tentang cara mengamankan mesin Linux Mint Anda.
Jika Anda tidak mengetahui tentang kerentanan Meltdown dan Spectre, kami telah membahasnya secara mendetail di dua artikel ini:
Iklan
- Microsoft meluncurkan perbaikan darurat untuk kelemahan CPU Meltdown dan Spectre
- Berikut adalah perbaikan Windows 7 dan 8.1 untuk kelemahan CPU Meltdown dan Spectre
Singkatnya, kerentanan Meltdown dan Spectre memungkinkan sebuah proses membaca data pribadi dari proses lain, bahkan dari luar mesin virtual. Hal ini dimungkinkan karena implementasi Intel tentang cara CPU mengambil data lebih dulu. Ini tidak dapat diperbaiki hanya dengan menambal OS. Perbaikannya melibatkan pembaruan kernel OS, serta pembaruan mikrokode CPU dan bahkan mungkin pembaruan UEFI / BIOS / firmware untuk beberapa perangkat, untuk sepenuhnya mengurangi eksploitasi.
Rekomendasi utama, seperti yang diharapkan, adalah menginstal semua pembaruan yang tersedia untuk OS.
Browser
Pembaruan termasuk Firefox 57.0.4 yang baru dirilis. Versi browser ini memiliki perlindungan ekstra terhadap ancaman yang disebutkan. Kedua serangan mengandalkan waktu yang tepat, jadi menonaktifkan atau mengurangi ketepatan beberapa sumber waktu di Firefox akan membantu. Lihat artikel berikut: Firefox 57.0.4 dirilis dengan solusi serangan Meltdown dan Spectre .
Catatan: Jika Anda adalah pengguna Chromium / Google Chrome, perbaikan untuk browser Anda diharapkan dalam versi 64 mendatang. Saat ini, Anda dapat dengan cepat mengamankan browser dengan mengaktifkan fitur Isolasi Situs Lengkap. Lihat artikelnya Amankan Google Chrome dari kerentanan Meltdown dan Spectre
Browser Opera memiliki fitur Isolasi Situs Lengkap yang sama. Ketik alamatnyaopera: // flags /? search = aktifkan-situs-per-proses
di bilah alamat dan aktifkan bendera untuk melindungi diri Anda dari kerentanan.
Pengemudi
Saran kedua untuk pengguna Linux Mint adalah menginstal driver NVIDIA versi 384.111 jika Anda menggunakan driver berpemilik. Di Linux Mint 17.x dan 18.x, pembaruan ini tersedia di Manajer Pembaruan. Pengguna Linux Mint Debian Edition dapat mengunduh driver dari Situs NVIDIA .
Kernel Linux
Tim sedang bekerja untuk merilis kernel yang diperbarui untuk Linux Mint 18.x dan Linux Mint 17.x. Saat artikel ini ditulis, hanya OS edisi Debian yang sudah mendapatkan kernel yang diperbarui, yaitu 3.16.51-3 + deb8u1.
cara agar spotify tidak mulai otomatis
Umumnya, jika Anda menginstal semua pembaruan yang tersedia segera setelah tersedia, maka Anda terlindungi. Karena kerentanan ini dapat dieksploitasi hanya dengan JavaScript di browser, pertimbangkan untuk menghindari situs web yang tidak tepercaya atau tetap menonaktifkan JavaScript atau memasukkannya ke daftar putih menggunakan add-on seperti NoScript untuk Firefox atau ScriptBlock untuk peramban berbasis Google Chrome / Chromium.
Itu dia.