kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。 Ubuntuの最新情報も紹介しています。

MeltdownとSpectreの対応について

「Linux Mint」の公式ブログにて、「Meltdown」と「Spectre」の対応に関するアナウンスが出ています。



「Linux Mint」は「Ubuntu」がベースとなっており、また「Linux Mint」は「Ubuntu」のリポジトリーを利用しているため、基本的に「Linux Mint」における「Meltdown」と「Spectre」の対応は、「Ubuntu」と同じになります。

つまりサポート中の「Linux Mint」を利用すること、「アップデートマネージャー」からソフトウェアをアップデートすることです。

MeltdownとSpectre

「Meltdown」と「Spectre」は、コンピューター上に保持されている任意のメモリーデータを漏洩する致命的な脆弱性であり、ローカルで実行している任意のアプリから機密情報を入手することができます。
これはブラウザー上で実行しているスクリプトも対象です。

 「Meltdown」と「Spectre」はPCだけでなく、スマフォやタブレットといったモバイルデバイスも対象です。

脆弱性の対応状況

現在脆弱性の対応状況は、以下のようになっています。

Firefox 57.0.4

「Firefox 57.0.4」で修正パッチがあてられています。
「アップデートマネージャー」から「Firefox 57.0.4」へアップデートしてください。


NVIDIA 384.111

「NVIDIA」のプロプライエタリードライバーを利用している場合、「アップデートマネージャー」からバージョン「384.111」へアップデートしてください。


LMDE

「LMDE」を利用している場合、NVIDIAのウェブサイトからドライバーをダウンロードしてください。

Google Chrome/Chromium

「Google Chrome」や「Chromium」を利用している場合、「Strict site isolation」を有効にしてください。

「Strict site isolation」の有効化は、以下の手順で行います。

  1. ブラウザーのアドレスバーに「chrome://flags」を入力して「エンター」キーを押す
  2. 「Strict site isolation」を検索し、「有効にする」ボタンをクリックする
  3. ブラウザーを再起動する


Opera

「Opera」を利用している場合、「Strict site isolation」を有効にし、ブラウザーを再起動してください。

Linux Kernel

「アップデートマネージャー」から「Linux Kernel」をアップデート後、PCを再起動してください。

OS シリーズ バージョン
Linux Mint 17 LTS Linux Kernel 3.13 3.13.0-139
LMDE Linux Kernel 3.16 3.16.51-3+deb8u1
Linux Mint 17 HWE
Linux Mint 18 LTS
Linux Kernel 4.4 4.4.0-108
Linux Mint 18 HWE Linux Kernel 4.13 4.13.0-25

「Linux Mint 18」のHWEカーネルは、「4.10」から「4.13」へ変更されています。


Linux Kernel 4.4.0-108について

「Linux Kernel 4.4.0-108」へバージョンアップ時、ユーザーの中に問題が発生したと報告しているユーザーがいます。
この問題は「Linux Kernel 4.4.0-109」で修正されています。

トラブルが起きても後で元に戻せるようにするため、「Linux Kernel」をアップデートする前に「Timeshift」を利用してシステムのスナップショットを作成してから、「Linux Kernel」のアップデートを実行してください。

「Linux Mint 18.3」では、「Timeshift」がデフォルトでインストールされています。
「Linux Mint 18.x」及び「Linux Mint 17.x」では、「Timeshift」がデフォルトでインストールされていないため、自分でインストールしてください。

その他のアップデート

「qemu」や「CPU microcode」を含むその他のアップデートも近々提供される予定です。

セキュリティーに関する一般的なアドバイス

セキュリティーを保つ一般的なアドバイスです。

バックアップ

ローカルでは、ユーザーの個人的なデータ(写真やドキュメントなど)を日常的にバックアップし、システムのスナップショットも日常的に作成しておきましょう。
システムのスナップショットの作成は、「Timeshift」がおすすめです。

セキュリティーアップデート

セキュリティーアップデートが提供されたら欠かさずアップデートを行いましょう。
アップデートは「アップデートマネージャー」から行うと良いでしょう。

オンライン上の個人データ

オンライン上に保存している個人データ(機密情報)の見直しを行い、オンラインサービスのパスワードの見直しや、不要な個人データをオンライン上に保存していないか確認しましょう。
2段階認証の導入など、よりセキュアな方法が利用できるなら、その方法を利用しましょう。

アップデートが適用されていないデバイス

アップデートが適用されていないデバイス上で、信頼できないウェブサイトへのアクセスや、サードパーティー製のアプリの利用、特にプロプライエタリーソフトウェアの利用は避けましょう。

関連コンテンツ
同一カテゴリーの記事
コメント
オプション