信息來源:secdoctor
1月24日早間消息�����,蘋果公司今天發(fā)布了兩項新的安全更新�,旨在解決運行macOS Sierra和OS X El Capitan的電腦崩潰和最近愈演愈烈的芯片漏洞問題。
用戶應該時刻保持自己的設備系統(tǒng)已安裝了最新版的更新���。此前爆出的“崩潰”(Meltdown)和“幽靈”(Spectre)漏洞有可能對設備帶來巨大的影響�����。受Meltdown的影響��,設備上的惡意程序有可能讀取設備內核內存中未加密的內容,甚至有可能會泄露設備的密碼和私人加密密鑰����。
正如蘋果的安全支持文件中所描述的那樣���,macOS Sierra 10.12.6和OS X El Capitan 10.11.6的安全更新可提供一些緩解和修復,用戶應立即安裝更新����。
“幽靈”和“崩潰”是兩個基于硬件的漏洞,幾乎影響所有的處理器�����。利用這個缺陷���,黑客可能通過“崩潰(Meltdown)”和“幽靈(Spectre)”兩種方式攻擊你的電腦�����。
蘋果在1月初證實���,蘋果的所有Mac和iOS設備都受到了影響,但在iOS 11.2和macOS 10.13.2的漏洞被曝光之前�,蘋果公司推出了解決方案,iOS 11.2.2和macOS 10.13.2的補充更新都是通過Safari更新來解決�。
在此前的iOS 11.2��、macOS 10.13.2以及tvOS 11.2中�,蘋果已經解決了Meltdown漏洞��。此外���,Apple Watch的芯片不受Meltdown漏洞的影響�����。
Spectre所造成的影響不會想Meltdown那么嚴重��,它只會破壞程序間的隔離�����。但是在瀏覽器上使用JavaScript的時候�,Spectre會被利用�����。
芯片漏洞利用了CPU的執(zhí)行機制�����,由于這些使用基于硬件的缺陷�����,操作系統(tǒng)制造商需要推出軟件解決方案�����。這些軟件解決方案會影響處理器性能�����,但是根據蘋果公司的說法��,在幾個基準測試中,這些修復對蘋果電腦的性能并沒有明顯的影響����。
蘋果公司通過JetStream和ares -6進行測試,結果ARES-6測試沒有影響�,而JetStream基準測試的影響不到2.5%。
本次史詩級芯片漏洞時間雖然危害很大���,涉及了幾乎所有采用英特爾處理器的電腦�,但這些問題對蘋果的電腦影響并不大。
