新浪数码讯 1月24日早间消息,苹果公司今天发布了两项新的安全更新,旨在解决运行macOS Sierra和OS X El Capitan的电脑崩溃和最近愈演愈烈的芯片漏洞问题。
用户应该时刻保持自己的设备系统已安装了最新版的更新。此前爆出的“崩溃”(Meltdown)和“幽灵”(Spectre)漏洞有可能对设备带来巨大的影响。受Meltdown的影响,设备上的恶意程序有可能读取设备内核内存中未加密的内容,甚至有可能会泄露设备的密码和私人加密密钥。
正如苹果的安全支持文件中所描述的那样,macOS Sierra 10.12.6和OS X El Capitan 10.11.6的安全更新可提供一些缓解和修复,用户应立即安装更新。
“幽灵”和“崩溃”是两个基于硬件的漏洞,几乎影响所有的处理器。利用这个缺陷,黑客可能通过“崩溃(Meltdown)”和“幽灵(Spectre)”两种方式攻击你的电脑。
苹果在1月初证实,苹果的所有Mac和iOS设备都受到了影响,但在iOS 11.2和macOS 10.13.2的漏洞被曝光之前,苹果公司推出了解决方案,iOS 11.2.2和macOS 10.13.2的补充更新都是通过Safari更新来解决。
在此前的iOS 11.2、macOS 10.13.2以及tvOS 11.2中,苹果已经解决了Meltdown漏洞。此外,Apple Watch的芯片不受Meltdown漏洞的影响。
Spectre所造成的影响不会想Meltdown那么严重,它只会破坏程序间的隔离。但是在浏览器上使用JavaScript的时候,Spectre会被利用。
芯片漏洞利用了CPU的执行机制,由于这些使用基于硬件的缺陷,操作系统制造商需要推出软件解决方案。这些软件解决方案会影响处理器性能,但是根据苹果公司的说法,在几个基准测试中,这些修复对苹果电脑的性能并没有明显的影响。
苹果公司通过JetStream和ares -6进行测试,结果ARES-6测试没有影响,而JetStream基准测试的影响不到2.5%。
本次史诗级芯片漏洞时间虽然危害很大,涉及了几乎所有采用英特尔处理器的电脑,但这些问题对苹果的电脑影响并不大。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
