Güvenlik Uyarısı: Meltdown ve Spectre Açıkları Hakkında

[Butterfly]

Meltdown ve Spectre donanım kaynaklı açıkları hakkında daha önce burada konuşmuştuk.

Bu yazı, açıklardan etkinlenmemek için Linux Mint'de yapmanız gereken güncellemeler ve düzenlemelerle ile ilgilidir.


Linux Çekirdeği

Linux Mint 17 ve 17.1 serisinde, çekirdeğin 3.13.x sürümünü kullanıyorsanız 3.13.0-139 sürüme yükseltme yapmalısınız.
Linux Mint 17.2 ve 17.3 serisinde ise, çekirdeğin 4.4.0-108 sürümüne güncelleme yapmalısınız.
Linux Mint 18.x serisinde, 4.4.x sürüm LTS çekirdeği kullanıyorsanız 4.4.0-108 sürüme, 4.10.x gibi daha yeni sürüm çekirdek kullanıyorsanız 4.13.0-25 sürüme güncelleme yapmalısınız.
LMDE 2 kullanıcıları 3.16.51-3+deb8u1 sürüme güncelleme yapmalı.

Çekirdek güncellemesi sonrası sistemi yeniden başlatıp, aşağıdaki komutla çekirdek sürümünü teyit edebilirsiniz.

Kod: [Seç]

uname -r

Nvidia Sürücüsü

Sistemizde Nvidia sahipli sürücüsü yüklü ise, güncel sistemler için 384.111 sürüm sürücüyü kurmalısınız. Bu sürücü depoda mevcut. Nvidia Prime kullanıcıları doğrudan Sürücü Yöneticisi yardımıyla sürücü değişimini yapabilirler. Bumblebee kullanıcıları için konumuzu Nvidia-384.111 sürücüsüne göre güncelledik. Nvidia sürücü güncellemesi şu an için Nvidia 400 ve 400M serisi ve üstü içindir.

LMDE kullanıcısı iseniz, depodan kurduğunuz sürücüyü kaldırıp, Nvidia web sitesindeki sürümü elle kurmanız gerekiyor. Bu durum yine Nvidia 400 ve 400M serisi ve üstü içindir.


Firefox tarayıcı

Firefox tarayıcısını 57.0.4 sürüme güncellediğiniz emin olunuz, güncel sürüm depoda bulunmaktadır, güncelleme yöneticisi ile sürüm yükseltebilirsiniz.


Chrome (Chromium) tarayıcı

Chromium tbanlı tarayıcılarda adres satırına aşağıdaki satırı yazınız.

Kod: [Seç]

chrome://flags
Açılan alandan "Strict site isolation" değişkenini bulup etkinleştiriniz.


Opera tarayıcı

Opera tarayıcısını kullanıyorsanız opera://flags/?search=enable-site-per-process bağlantısına tıklayıp, açılan alandaki seçeneği etkineleştirip tarayıcıyı yeniden başlatınız.


Diğer Güncellemeler

CPU mikrokod paketleri ve Qemu ile ilgili güncellemeler yakın zamanda depolarda yerini alabilir, tüm güvenlik güncellemeleri bunlarla sınırlı olmayabileceği için, Güncelleme Yöneticisinde gördüğünüz tüm güvenlik güncellemelerini kurmanız önerilir.


3. Parti Uygulamalar

Eğer depo dışından 3. parti bir uygulama kurduysanız, lütfen bu uygulamanın websitesini ziyaret edip kontrol edebilirsiniz.

Kaynak, daha fazla bilgi ve olası güncellemeler için burasını ziyaret edebilirsiniz.

[zboraon]

Butterfly selamlar,
Beni bu güncellemeler içinde en çok korkutan, bumblebee kullanıcısı olarak Nvidia güncellemesi. Bu güncellemeyi yaparken daha önce bu forumda da tanımlandığı şekilde mi yapmak lazım yoksa Sürücü Yöneticisinden gidip elle yükseltmek yeterli midir?
Saygılar

[Butterfly]

Size de selam olsun,

Eğer sisteminizde Bumblebee kuruluysa Sürücü Yöneticisi ile işlem yapmamalısınız. Forumdaki Linux Mint 18.x için Bumblebee konusunu güncelledim, buna göre güncel sürücüyü kurup yapılandırma dosyalarını bu sürücüye göre düzenlemeniz yeterli olur. Bumblebee ile ilgili konuda daha önce Nvidia-381 sürücüsünü daha sorunsuz bulduğum için bu sürücü sürümüne göre anlatım yapmıştım.

Eğer Sürücü Yöneticisi ile Nvidia Prime yöntemi için kurulum yaptıysanız, yine Sürücüsü Yöneticisi ile Nvidia-384 sürüsünün kuruldupundan emin olun, eğer Nvidia-384 sürücüsü zaten yüklü ise, Güncelleme Yöneticisinden güncel sürüm kurulacaktır.

[minteger]

Bende forumda niye konusu yok diyordum. Amd kullanıcısı olarak her hangi bir güvenlik yaması düşünmüyorum şahsen.

[abdyek]

Çekirdek güncellemesi yaptığımdan beri, eski stabil hali yok gibi sistemimin. :(

[Leopard]

@abydek

Bunu söylemek biraz garip geliyor ama isterseniz devre dışı bırakabilirsiniz. Bende yapmadım güncellemeyi , yakın zamanda 4.15 kernele geçiş yapmayı planlıyorum ve bende devredışı bırakacağım. 4.16'da daha fazla düzeltme olacağı söyleniyor , o zaman duruma bakıp açarım.

https://askubuntu.com/questions/991874/how-to-disable-page-table-isolation-to-regain-performance-lost-due-to-intel-cpu

Bu çözümlerin ilk etapta böyle sorunlu olması bekleniyordu. Windows tarafında da aynı sorunlar mevcut.

Ayrıca microcode update'inden şu aşamada uzak durmayı tercih edebilirsiniz.

[abdyek]

@abydek

Bunu söylemek biraz garip geliyor ama isterseniz devre dışı bırakabilirsiniz. Bende yapmadım güncellemeyi , yakın zamanda 4.15 kernele geçiş yapmayı planlıyorum ve bende devredışı bırakacağım. 4.16'da daha fazla düzeltme olacağı söyleniyor , o zaman duruma bakıp açarım.

https://askubuntu.com/questions/991874/how-to-disable-page-table-isolation-to-regain-performance-lost-due-to-intel-cpu

Bu çözümlerin ilk etapta böyle sorunlu olması bekleniyordu. Windows tarafında da aynı sorunlar mevcut.

Ayrıca microcode update'inden şu aşamada uzak durmayı tercih edebilirsiniz.

Duruma göre devre dışı bırakabilirim. Güncelleme ilkemi değiştiriyorum. Baktım iyice kötüye gidecek gibi, temiz kurulum yapabilirim.