Обновления безопасности: Meltdown и Spectre
Добавлено: 13 янв 2018, 13:59
Обновления безопасности доступны для защиты от уязвимостей Meltdown и Spectre.
Эти уязвимости очень значимы. Они могут передавать все данные памяти, присутствующие на компьютере, в любое приложение, выполняемое локально (в том числе и сценарии, выполняемые вашим веб-браузером).
Примечание. Meltdown и Spectre также подвержены смартфоны и планшеты. Пожалуйста, поищите информацию о том, как защитить свои мобильные устройства.
Firefox 57.0.4
Firefox получил обновления безопасности. Воспользуйтесь менеджером обновлений для обновления версии браузера до 57.0.4.
https://usn.ubuntu.com/usn/usn-3516-1/
https://www.mozilla.org/en-US/security/ ... sa2018-01/
NVIDIA 384.111
Если вы используете проприетарные драйверы NVIDIA, необходимо обновить их до версии 384.111.
Для Linux Mint 17.x и 18.x, обновление доступно в менеджере обновлений.
Для LMDE, версия доступна на официальном сайте NVIDIA.
https://forums.geforce.com/default/topi ... 2017-5754/
https://usn.ubuntu.com/usn/usn-3521-1/
Изоляция сайтов в Chrome
Если вы используете Google Chrome или Chromium, выполните следующие шаги:
Впишите в адресную строку барузера chrome://flags и нажмите Enter.
Пролистайте страницу вниз, найдите параметр “Strict site isolation” и нажмите кнопку Enable
Перезапустите браузер.
https://www.chromium.org/Home/chromium-security/ssca
Opera
Если вы используете браузер Opera , перейдите по ссылке opera://flags/?search=enable-site-per-process, нажмите Enable и перезапустите браузер.
Ядро Linux
Пожалуйста обновите ядро Linux.
Следующие версии получили обновление безопасности от уязвимостей:
Некоторые пользователи сообщали о проблемах с ранними обновлениями ядра (в частности, проблемы с 4.4.0-108 были исправлены к 4.4.0-109). Мы настоятельно рекомендуем использовать Timeshift для создания снепшота системы перед применением обновлений. Timeshift устанавливается по умолчанию в Linux Mint 18.3 и доступен в репозиториях для всех выпусков Linux Mint 17.x и 18.x.
https://security-tracker.debian.org/tra ... -2017-5754
https://usn.ubuntu.com/usn/usn-3524-1/
https://usn.ubuntu.com/usn/usn-3522-2/
https://usn.ubuntu.com/usn/usn-3522-1/
Микрокод Intel
Пожалуйста, используйте Менеджер обновлений для обновления intel-microcode до версии 3.20180108.0.
Примечание. Если на вашем компьютере не установлен Intel-микрокод, запустите диспетчер драйверов, чтобы убедиться, что он предлагается для установки в вашей системе.
https://usn.ubuntu.com/usn/usn-3531-1/
Прочие обновления
Другие обновления должны появиться в ближайшем будущем, не забывайте применять все обновления безопасности.
Общие советы
Рекомендуем вам сделать резервную копию своих персональных данных и настраивать ежедневные снимки системы (для этого рекомендуется использовать TimeShift).
Регулярно проверяйте наличие обновлений безопасности и применяйте их по мере их появления. В менеджере обновлений они отмечены красным восклицательным знаком.
Проведите пересмотр любой вашей конфиденциальной информации, хранящейся в Интернете.
Держитесь подальше от сторонних приложений, в частности, проприетарных и не посещайте веб-сайты, которым вы не доверяете, на устройствах, которые не получили обновлений безопасности.
Рассмотрите возможность обеспечения доступа к важным данным (в частности, вашей учетной записи электронной почты) с помощью двухфакторной аутентификации.
Источник - https://blog.linuxmint.com/?p=3496
Если вы еще не читали - Meltdown and SpectreMeltdown и Spectre используют критические уязвимости в современных процессорах. Эти аппаратные уязвимости позволяют программам красть данные, которые в настоящее время обрабатываются процессами.
Несмотря на то, что программам, как правило, не разрешено считывать данные из других программ, вредоносная программа может использовать Meltdown и Spectre для получения данных, хранящихся в памяти других запущенных программ.Эти данные могут включать в себя ваши пароли, хранящиеся в диспетчере паролей или в браузере, ваши личные фотографии, электронные письма, мгновенные сообщения и даже важные для бизнеса документы.
Meltdown и Spectre подвержены персональные компьютеры, мобильные устройства и облака. В зависимости от инфраструктуры облачного провайдера возможна кража данных у других клиентов.
Эти уязвимости очень значимы. Они могут передавать все данные памяти, присутствующие на компьютере, в любое приложение, выполняемое локально (в том числе и сценарии, выполняемые вашим веб-браузером).
Примечание. Meltdown и Spectre также подвержены смартфоны и планшеты. Пожалуйста, поищите информацию о том, как защитить свои мобильные устройства.
Firefox 57.0.4
Firefox получил обновления безопасности. Воспользуйтесь менеджером обновлений для обновления версии браузера до 57.0.4.
https://usn.ubuntu.com/usn/usn-3516-1/
https://www.mozilla.org/en-US/security/ ... sa2018-01/
NVIDIA 384.111
Если вы используете проприетарные драйверы NVIDIA, необходимо обновить их до версии 384.111.
Для Linux Mint 17.x и 18.x, обновление доступно в менеджере обновлений.
Для LMDE, версия доступна на официальном сайте NVIDIA.
https://forums.geforce.com/default/topi ... 2017-5754/
https://usn.ubuntu.com/usn/usn-3521-1/
Изоляция сайтов в Chrome
Если вы используете Google Chrome или Chromium, выполните следующие шаги:
Впишите в адресную строку барузера chrome://flags и нажмите Enter.
Пролистайте страницу вниз, найдите параметр “Strict site isolation” и нажмите кнопку Enable
Перезапустите браузер.
https://www.chromium.org/Home/chromium-security/ssca
Opera
Если вы используете браузер Opera , перейдите по ссылке opera://flags/?search=enable-site-per-process, нажмите Enable и перезапустите браузер.
Ядро Linux
Пожалуйста обновите ядро Linux.
Следующие версии получили обновление безопасности от уязвимостей:
- 3.13 (Linux Mint 17 LTS): закрыто в 3.13.0-139
- 3.16 (LMDE): закртыо в 3.16.51-3+deb8u1
- 4.4 (Linux Mint 17 HWE and Linux Mint 18 LTS): закрыто в 4.4.0-108
- 4.13 (Linux Mint 18 HWE): закрыто в 4.13.0-25
Некоторые пользователи сообщали о проблемах с ранними обновлениями ядра (в частности, проблемы с 4.4.0-108 были исправлены к 4.4.0-109). Мы настоятельно рекомендуем использовать Timeshift для создания снепшота системы перед применением обновлений. Timeshift устанавливается по умолчанию в Linux Mint 18.3 и доступен в репозиториях для всех выпусков Linux Mint 17.x и 18.x.
https://security-tracker.debian.org/tra ... -2017-5754
https://usn.ubuntu.com/usn/usn-3524-1/
https://usn.ubuntu.com/usn/usn-3522-2/
https://usn.ubuntu.com/usn/usn-3522-1/
Микрокод Intel
Пожалуйста, используйте Менеджер обновлений для обновления intel-microcode до версии 3.20180108.0.
Примечание. Если на вашем компьютере не установлен Intel-микрокод, запустите диспетчер драйверов, чтобы убедиться, что он предлагается для установки в вашей системе.
https://usn.ubuntu.com/usn/usn-3531-1/
Прочие обновления
Другие обновления должны появиться в ближайшем будущем, не забывайте применять все обновления безопасности.
Общие советы
Рекомендуем вам сделать резервную копию своих персональных данных и настраивать ежедневные снимки системы (для этого рекомендуется использовать TimeShift).
Регулярно проверяйте наличие обновлений безопасности и применяйте их по мере их появления. В менеджере обновлений они отмечены красным восклицательным знаком.
Проведите пересмотр любой вашей конфиденциальной информации, хранящейся в Интернете.
Держитесь подальше от сторонних приложений, в частности, проприетарных и не посещайте веб-сайты, которым вы не доверяете, на устройствах, которые не получили обновлений безопасности.
Рассмотрите возможность обеспечения доступа к важным данным (в частности, вашей учетной записи электронной почты) с помощью двухфакторной аутентификации.
Источник - https://blog.linuxmint.com/?p=3496
