苹果发布两项安全更新封堵芯片漏洞
1 月 24 日早间消息,苹果公司今天发布了两项新的安全更新,旨在解决运行 macOS Sierra 和 OS X El Capitan 的电脑崩溃和最近愈演愈烈的芯片漏洞问题。
用户应该时刻保持自己的设备系统已安装了最新版的更新。此前爆出的“崩溃”(Meltdown)和“幽灵”(Spectre)漏洞有可能对设备带来巨大的影响。受 Meltdown 的影响,设备上的恶意程序有可能读取设备内核内存中未加密的内容,甚至有可能会泄露设备的密码和私人加密密钥。
正如苹果的安全支持文件中所描述的那样,macOS Sierra 10.12.6 和 OS X El Capitan 10.11.6 的安全更新可提供一些缓解和修复,用户应立即安装更新。
“幽灵”和“崩溃”是两个基于硬件的漏洞,几乎影响所有的处理器。利用这个缺陷,黑客可能通过“崩溃(Meltdown)”和“幽灵(Spectre)”两种方式攻击你的电脑。
苹果在 1 月初证实,苹果的所有 Mac 和 iOS 设备都受到了影响,但在 iOS 11.2 和 macOS 10.13.2 的漏洞被曝光之前,苹果公司推出了解决方案,iOS 11.2.2 和 macOS 10.13.2 的补充更新都是通过 Safari 更新来解决。
在此前的 iOS 11.2、macOS 10.13.2 以及 tvOS 11.2 中,苹果已经解决了 Meltdown 漏洞。此外,Apple Watch 的芯片不受 Meltdown 漏洞的影响。
Spectre 所造成的影响不会想 Meltdown 那么严重,它只会破坏程序间的隔离。但是在浏览器上使用 JavaScript 的时候,Spectre 会被利用。
芯片漏洞利用了 CPU 的执行机制,由于这些使用基于硬件的缺陷,操作系统制造商需要推出软件解决方案。这些软件解决方案会影响处理器性能,但是根据苹果公司的说法,在几个基准测试中,这些修复对苹果电脑的性能并没有明显的影响。
苹果公司通过 JetStream 和 ares -6 进行测试,结果 ARES-6 测试没有影响,而 JetStream 基准测试的影响不到 2.5%。
本次史诗级芯片漏洞时间虽然危害很大,涉及了几乎所有采用英特尔处理器的电脑,但这些问题对苹果的电脑影响并不大。