私は、(明らかに最新の) Intel CPU 上で GNU/Linux を実行しています。Spectre と Meltdown という重大なセキュリティ欠陥が表面化したことは聞いていますが、詳細はまだ読んでいません。
カーネルとアプリケーション ソフトウェアにパッチを適用する作業が行われていることを読みましたが、ディストリビューションのパッケージ管理を通じて利用できる大きな更新は見当たりません。
システムを保護するために何をすべきでしょうか?
ノート:
- 私は GNU/Linux Mint 18.3 (Ubuntu 16.04 LTS ベース) を使用していますが、この質問にはもっと一般的な回答ができるのではないかと思いました。
- 大量のソフトウェアを「自分で」構築するのは避けたいのですが、必要な場合はそうすることもできると思います。