频道栏目
首页 > 资讯 > 安全资讯 > 正文

苹果发布两项安全更新:解决运行 macOS Sierra 和 OS X El Capitan的电脑崩溃和芯片漏洞

2018-01-24 02:25:23      个评论      
收藏   我要投稿

1 月 24 日早间消息,苹果公司今天发布了两项新的安全更新,旨在解决运行 macOS Sierra 和 OS X El Capitan 的电脑崩溃和最近愈演愈烈的芯片漏洞问题。


苹果发布两项安全更新封堵芯片漏洞

用户应该时刻保持自己的设备系统已安装了最新版的更新。此前爆出的“崩溃”(Meltdown)和“幽灵”(Spectre)漏洞有可能对设备带来巨大的影响。受 Meltdown 的影响,设备上的恶意程序有可能读取设备内核内存中未加密的内容,甚至有可能会泄露设备的密码和私人加密密钥。

正如苹果的安全支持文件中所描述的那样,macOS Sierra 10.12.6 和 OS X El Capitan 10.11.6 的安全更新可提供一些缓解和修复,用户应立即安装更新。

“幽灵”和“崩溃”是两个基于硬件的漏洞,几乎影响所有的处理器。利用这个缺陷,黑客可能通过“崩溃(Meltdown)”和“幽灵(Spectre)”两种方式攻击你的电脑。

苹果在 1 月初证实,苹果的所有 Mac 和 iOS 设备都受到了影响,但在 iOS 11.2 和 macOS 10.13.2 的漏洞被曝光之前,苹果公司推出了解决方案,iOS 11.2.2 和 macOS 10.13.2 的补充更新都是通过 Safari 更新来解决。

在此前的 iOS 11.2、macOS 10.13.2 以及 tvOS 11.2 中,苹果已经解决了 Meltdown 漏洞。此外,Apple Watch 的芯片不受 Meltdown 漏洞的影响。

Spectre 所造成的影响不会想 Meltdown 那么严重,它只会破坏程序间的隔离。但是在浏览器上使用 JavaScript 的时候,Spectre 会被利用。

芯片漏洞利用了 CPU 的执行机制,由于这些使用基于硬件的缺陷,操作系统制造商需要推出软件解决方案。这些软件解决方案会影响处理器性能,但是根据苹果公司的说法,在几个基准测试中,这些修复对苹果电脑的性能并没有明显的影响。

苹果公司通过 JetStream 和 ares -6 进行测试,结果 ARES-6 测试没有影响,而 JetStream 基准测试的影响不到 2.5%。

本次史诗级芯片漏洞时间虽然危害很大,涉及了几乎所有采用英特尔处理器的电脑,但这些问题对苹果的电脑影响并不大。

上一篇:【推荐】“旅行青蛙”游戏外挂藏风险 操作不当或致手机变“板砖”
下一篇:最有效率的安全团队并不一定最有经验 也不一定人数最多
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站