新浪数码讯 1月24日早间消息,苹果公司今天发布了两项新的安全更新,旨在解决运行macOS Sierra和OS X El Capitan的电脑崩溃和最近愈演愈烈的芯片漏洞问题。 用户应该时刻保持自己的设备系统已安装了最新版的更新。此前爆出的崩溃(Meltdown)和幽灵(Spectre
|
新浪数码讯 1月24日早间消息,苹果公司今天发布了两项新的安全更新,旨在解决运行macOS Sierra和OS X El Capitan的电脑崩溃和最近愈演愈烈的芯片漏洞问题。 用户应该时刻保持自己的设备系统已安装了最新版的更新。此前爆出的“崩溃”(Meltdown)和“幽灵”(Spectre)漏洞有可能对设备带来巨大的影响。受Meltdown的影响,设备上的恶意程序有可能读取设备内核内存中未加密的内容,甚至有可能会泄露设备的密码和私人加密密钥。 正如苹果-[-/a>的安全支持文件中所描述的那样,macOS Sierra 10.12.6和OS X El Capitan 10.11.6的安全更新可提供一些缓解和修复,用户应立即安装更新。 “幽灵”和“崩溃”是两个基于硬件的漏洞,几乎影响所有的处理器。利用这个缺陷,黑客可能通过“崩溃(Meltdown)”和“幽灵(Spectre)”两种方式攻击你的电脑。 苹果在1月初证实,苹果的所有Mac和iOS设备都受到了影响,但在iOS 11.2和macOS 10.13.2的漏洞被曝光之前,苹果公司推出了解决方案,iOS 11.2.2和macOS 10.13.2的补充更新都是通过Safari更新来解决。 在此前的iOS 11.2、macOS 10.13.2以及tvOS 11.2中,苹果已经解决了Meltdown漏洞。此外,Apple Watch的芯片不受Meltdown漏洞的影响。 Spectre所造成的影响不会想Meltdown那么严重,它只会破坏程序间的隔离。但是在浏览器上使用JavaScript的时候,Spectre会被利用。 芯片漏洞利用了CPU的执行机制,由于这些使用基于硬件的缺陷,操作系统制造商需要推出软件解决方案。这些软件解决方案会影响处理器性能,但是根据苹果公司的说法,在几个基准测试中,这些修复对苹果电脑的性能并没有明显的影响。 苹果公司通过JetStream和ares -6进行测试,结果ARES-6测试没有影响,而JetStream基准测试的影响不到2.5%。
本次史诗级芯片漏洞时间虽然危害很大,涉及了几乎所有采用处理器的电脑,但这些问题对苹果的电脑影响并不大。(于泽) |
2019-02-01
2018-01-26
2019-01-15
2019-02-26
2019-02-12
