苹果发布两项安全更新:解决电脑崩溃和芯片漏洞
2018-01-31 00:00
1041 查看
点击上方“[b]iOS开发[/b]”,选择“置顶公众号”关键时刻,第一时间送达!
苹果发布两项安全更新封堵芯片漏洞
苹果公司发布了两项新的安全更新,旨在解决运行macOSSierra和OSXElCapitan的电脑崩溃和最近愈演愈烈的芯片漏洞问题。
用户应该时刻保持自己的设备系统已安装了最新版的更新。此前爆出的“崩溃”(Meltdown)和“幽灵”(Spectre)漏洞有可能对设备带来巨大的影响。受Meltdown的影响,设备上的恶意程序有可能读取设备内核内存中未加密的内容,甚至有可能会泄露设备的密码和私人加密密钥。
正如苹果的安全支持文件中所描述的那样,macOSSierra10.12.6和OSXElCapitan10.11.6的安全更新可提供一些缓解和修复,用户应立即安装更新。
“幽灵”和“崩溃”是两个基于硬件的漏洞,几乎影响所有的处理器。利用这个缺陷,黑客可能通过“崩溃(Meltdown)”和“幽灵(Spectre)”两种方式攻击你的电脑。
苹果在1月初证实,苹果的所有Mac和iOS设备都受到了影响,但在iOS11.2和macOS10.13.2的漏洞被曝光之前,苹果公司推出了解决方案,iOS11.2.2和macOS10.13.2的补充更新都是通过Safari更新来解决。
在此前的iOS11.2、macOS10.13.2以及tvOS11.2中,苹果已经解决了Meltdown漏洞。此外,AppleWatch的芯片不受Meltdown漏洞的影响。
Spectre所造成的影响不会想Meltdown那么严重,它只会破坏程序间的隔离。但是在浏览器上使用JavaScript的时候,Spectre会被利用。
芯片漏洞利用了CPU的执行机制,由于这些使用基于硬件的缺陷,操作系统制造商需要推出软件解决方案。这些软件解决方案会影响处理器性能,但是根据苹果公司的说法,在几个基准测试中,这些修复对苹果电脑的性能并没有明显的影响。
苹果公司通过JetStream和ares-6进行测试,结果ARES-6测试没有影响,而JetStream基准测试的影响不到2.5%。
本次史诗级芯片漏洞时间虽然危害很大,涉及了几乎所有采用英特尔处理器的电脑,但这些问题对苹果的电脑影响并不大。
来自:新浪数码 http://tech.sina.com.cn/n/k/2018-01-24/doc-ifyqwiqi9765297.shtml iOS开发整理发布,转载请联系作者授权
【点击成为Android大神】
苹果发布两项安全更新封堵芯片漏洞
苹果公司发布了两项新的安全更新,旨在解决运行macOSSierra和OSXElCapitan的电脑崩溃和最近愈演愈烈的芯片漏洞问题。
用户应该时刻保持自己的设备系统已安装了最新版的更新。此前爆出的“崩溃”(Meltdown)和“幽灵”(Spectre)漏洞有可能对设备带来巨大的影响。受Meltdown的影响,设备上的恶意程序有可能读取设备内核内存中未加密的内容,甚至有可能会泄露设备的密码和私人加密密钥。
正如苹果的安全支持文件中所描述的那样,macOSSierra10.12.6和OSXElCapitan10.11.6的安全更新可提供一些缓解和修复,用户应立即安装更新。
“幽灵”和“崩溃”是两个基于硬件的漏洞,几乎影响所有的处理器。利用这个缺陷,黑客可能通过“崩溃(Meltdown)”和“幽灵(Spectre)”两种方式攻击你的电脑。
苹果在1月初证实,苹果的所有Mac和iOS设备都受到了影响,但在iOS11.2和macOS10.13.2的漏洞被曝光之前,苹果公司推出了解决方案,iOS11.2.2和macOS10.13.2的补充更新都是通过Safari更新来解决。
在此前的iOS11.2、macOS10.13.2以及tvOS11.2中,苹果已经解决了Meltdown漏洞。此外,AppleWatch的芯片不受Meltdown漏洞的影响。
Spectre所造成的影响不会想Meltdown那么严重,它只会破坏程序间的隔离。但是在浏览器上使用JavaScript的时候,Spectre会被利用。
芯片漏洞利用了CPU的执行机制,由于这些使用基于硬件的缺陷,操作系统制造商需要推出软件解决方案。这些软件解决方案会影响处理器性能,但是根据苹果公司的说法,在几个基准测试中,这些修复对苹果电脑的性能并没有明显的影响。
苹果公司通过JetStream和ares-6进行测试,结果ARES-6测试没有影响,而JetStream基准测试的影响不到2.5%。
本次史诗级芯片漏洞时间虽然危害很大,涉及了几乎所有采用英特尔处理器的电脑,但这些问题对苹果的电脑影响并不大。
来自:新浪数码 http://tech.sina.com.cn/n/k/2018-01-24/doc-ifyqwiqi9765297.shtml iOS开发整理发布,转载请联系作者授权
【点击成为Android大神】
相关文章推荐
- VMware发布ESX平台安全更新 以解决漏洞
- 苹果发布重要iOS更新,修复23个安全漏洞,强烈建议更新
- 苹果发布 iOS、macOS 更新,系统修复英特尔重大漏洞
- RealPlayer发现四个安全漏洞 官方发布更新
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- Apache发布更新Commons-Collections3.2.2,却仍未能解决反序列化安全问题
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- [导入]RealPlayer发现四个安全漏洞 官方发布更新
- Mozilla公司发布更新 修复火狐十个安全漏洞
- 微软发布2007年8月份安全漏洞补丁更新下载
- 苹果推送更新:芯片之洞易堵 安全之隙难合
- 苹果紧急提供23个安全补丁 修补电脑手机系统漏洞
- Android开发同学请注意啦,Android Studio2.1.1版本发布更新, 解决重大安全问题.
- Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
- 芯片漏洞影响扩大 苹果iPhone等产品也难幸免
- 打客服、重装系统都无解,苹果mac电脑各种程序无响应的最终解决办法
- 用tomcat配置https自签名证书,解决 ios7.1以上系统, 苹果inHouse发布
- 阿里巴巴发布《2015移动安全漏洞年报》
- 英特尔【inter】芯片被爆设计缺陷漏洞,引发新一轮互联网安全危机
- 安全漏洞管理解决方案,代码安全解决,网络安全解决