इन दिनों, हर कोई मेल्टडाउन और स्पेक्टर की खामियों के बारे में जानता है जो सभी आधुनिक सीपीयू को प्रभावित करते हैं, जिसमें पिछले एक दशक से सभी इंटेल सीपीयू और स्पेक्टर के मामले में कुछ एआरएम 64 और एएमडी सीपीयू शामिल हैं। लिनक्स टकसाल परियोजना के पीछे की टीम उपयोगकर्ताओं को चेतावनी दे रहा है और कैसे अपने लिनक्स टकसाल मशीन को सुरक्षित करने के लिए उपयोगी सिफारिशें दे रहा है।
यदि आप मेल्टडाउन और स्पेक्टर कमजोरियों के बारे में नहीं जानते हैं, तो हमने उन्हें इन दो लेखों में विस्तार से कवर किया है:
विज्ञापन
- Microsoft मेल्टडाउन और स्पेक्टर CPU खामियों के लिए आपातकालीन सुधार कर रहा है
- यहां विंडोज 7 और 8.1 फिक्स मेलडाउन और स्पेक्टर सीपीयू खामियों के लिए हैं
संक्षेप में, मेल्टडाउन और स्पेक्टर दोनों कमजोरियां एक प्रक्रिया को किसी वर्चुअल मशीन के बाहर से भी, किसी अन्य प्रक्रिया के निजी डेटा को पढ़ने की अनुमति देती हैं। यह इंटेल के कार्यान्वयन के कारण संभव है कि कैसे उनके सीपीयू डेटा को प्रीफ़ैच करते हैं। यह केवल OS को पैच करके तय नहीं किया जा सकता है। फिक्स में ओएस कर्नेल को अपडेट करना शामिल है, साथ ही कुछ उपकरणों के लिए सीपीयू माइक्रोकोड अपडेट और संभवतः यहां तक कि कुछ उपकरणों के लिए यूईएफआई / BIOS / फर्मवेयर अपडेट भी शामिल है।
मुख्य अनुशंसा, जैसा कि अपेक्षित है, ओएस के लिए उपलब्ध सभी अपडेट स्थापित करना है।
ब्राउज़र्स
अपडेट में हाल ही में जारी फ़ायरफ़ॉक्स 57.0.4 शामिल है। ब्राउज़र के इस संस्करण में उल्लिखित खतरों के खिलाफ अतिरिक्त सुरक्षा है। दोनों हमले सटीक समय पर निर्भर हैं, इसलिए फ़ायरफ़ॉक्स में कई समय स्रोतों की सटीकता को अक्षम या कम करने में मदद करता है। निम्नलिखित लेख देखें: फ़ायरफ़ॉक्स 57.0.4 मेल्टडाउन और स्पेक्टर अटैक वर्कअराउंड के साथ जारी किया गया ।
नोट: यदि आप क्रोमियम / Google क्रोम उपयोगकर्ता हैं, तो आगामी संस्करण 64 में आपके ब्राउज़र के लिए सुधार अपेक्षित है। वर्तमान में, आप पूर्ण साइट अलगाव सुविधा को सक्षम करके ब्राउज़र को जल्दी से सुरक्षित कर सकते हैं। लेख देखें मेल्टडाउन और स्पेक्टर कमजोरियों के खिलाफ सुरक्षित Google क्रोम
ओपेरा ब्राउज़र में फुल साइट अलगाव की विशेषता है। पता टाइप करेंओपेरा: // झंडे / खोज = सक्षम साइट-प्रति-प्रक्रिया
पता बार में और कमजोरियों से खुद को बचाने के लिए ध्वज को सक्षम करें।
ड्राइवरों
यदि आप मालिकाना ड्राइवरों का उपयोग कर रहे हैं तो लिनक्स मिंट उपयोगकर्ताओं के लिए दूसरा सुझाव NVIDIA ड्राइवरों के संस्करण 384.111 को स्थापित करना है। लिनक्स मिंट 17.x और 18.x में, यह अपडेट अपडेट मैनेजर में उपलब्ध है। लिनक्स मिंट डेबियन संस्करण के उपयोगकर्ता ड्राइवरों को डाउनलोड कर सकते हैं NVIDIA वेबसाइट ।
लिनक्स कर्नेल
टीम लिनक्स टकसाल 18.x और लिनक्स टकसाल 17.x के लिए एक अद्यतन कर्नेल जारी करने के लिए काम कर रही है। इस लेखन के अनुसार, ओएस के केवल डेबियन संस्करण को अद्यतन कर्नेल मिला है, जो 3.16.51-3 + deb8u1 है।
फ्लैश ड्राइव पर राइट प्रोटेक्शन कैसे हटाएं
आम तौर पर, यदि आप उपलब्ध होते ही सभी उपलब्ध अद्यतन स्थापित करते हैं, तो आप सुरक्षित हैं। चूंकि इन भेद्यताओं का ब्राउज़र में केवल जावास्क्रिप्ट का उपयोग करके शोषण किया जा सकता है, अविश्वसनीय वेब साइटों से बचने पर विचार करें या ऐड-ऑन का उपयोग करके जावास्क्रिप्ट को अक्षम या श्वेतसूची में रखें। नोस्क्रिप्ट Google Chrome / Chromium- आधारित ब्राउज़रों के लिए Firefox या ScriptBlock के लिए।
बस।