就在前天,网上被一个处理器芯片漏洞引起了刷屏,主要是因为该漏洞问题导致的后果很严重。是由英特尔处理器芯片产品导致安全问题,目前正在大规模的扩散,并且还影响到ARM和AMD,可以说,在近20年以内生产的电脑、手机等等都在风险之列。
该漏洞被安全研究人员被命名为Meltdown(熔断)和Spectre(幽灵)。Meltdown允许低权限、用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。Spectre则可以骗过安全检查程序,使得应用程序访问内存的任意位置。
在今天,苹果也承认了,所有的苹果的Mac和ios设备都受到了Meltdown(熔断)和Spectre(幽灵)的影响。不过用户并不要过多的担心,用户在升级到最新的软件补丁可以修复其中一个漏洞问题。
Meltdown(熔断)和Spectre(幽灵)漏洞主要是由于处理器芯片设计架构问题有关,要完全修复是非常困难复杂的。黑客可以很好的入侵用户设备,从而获取设备中的隐私信息。苹果表示,最近发布的iPad、iPhone、iPod touch、Mac台式机/笔记本和Apple TV机顶盒的软件更新包,能降低Meltdown缺陷的风险,目前Apple Watch不会受到这两个安全缺陷的影响。
目前,Meltdown已经被Linux、macOS修复,谷歌也号称修复(应该是安卓),至于Windows,1、Windows Insider用户在过去两个月也就是去年就已经修复了。2、今晨,微软面向Windows 10正式版用户发布了紧急安全更新KB4056892,升级后系统版本号迭代到 Build 16299.192。