苹果发布两项安全更新：解决电脑崩溃和芯片漏洞

点击上方“[b]iOS开发[/b]”，选择“置顶公众号”关键时刻，第一时间送达！







苹果发布两项安全更新封堵芯片漏洞
苹果公司发布了两项新的安全更新，旨在解决运行macOSSierra和OSXElCapitan的电脑崩溃和最近愈演愈烈的芯片漏洞问题。
用户应该时刻保持自己的设备系统已安装了最新版的更新。此前爆出的“崩溃”（Meltdown）和“幽灵”（Spectre）漏洞有可能对设备带来巨大的影响。受Meltdown的影响，设备上的恶意程序有可能读取设备内核内存中未加密的内容，甚至有可能会泄露设备的密码和私人加密密钥。
正如苹果的安全支持文件中所描述的那样，macOSSierra10.12.6和OSXElCapitan10.11.6的安全更新可提供一些缓解和修复，用户应立即安装更新。
“幽灵”和“崩溃”是两个基于硬件的漏洞，几乎影响所有的处理器。利用这个缺陷，黑客可能通过“崩溃（Meltdown）”和“幽灵（Spectre）”两种方式攻击你的电脑。
苹果在1月初证实，苹果的所有Mac和iOS设备都受到了影响，但在iOS11.2和macOS10.13.2的漏洞被曝光之前，苹果公司推出了解决方案，iOS11.2.2和macOS10.13.2的补充更新都是通过Safari更新来解决。
在此前的iOS11.2、macOS10.13.2以及tvOS11.2中，苹果已经解决了Meltdown漏洞。此外，AppleWatch的芯片不受Meltdown漏洞的影响。
Spectre所造成的影响不会想Meltdown那么严重，它只会破坏程序间的隔离。但是在浏览器上使用JavaScript的时候，Spectre会被利用。
芯片漏洞利用了CPU的执行机制，由于这些使用基于硬件的缺陷，操作系统制造商需要推出软件解决方案。这些软件解决方案会影响处理器性能，但是根据苹果公司的说法，在几个基准测试中，这些修复对苹果电脑的性能并没有明显的影响。
苹果公司通过JetStream和ares-6进行测试，结果ARES-6测试没有影响，而JetStream基准测试的影响不到2.5%。
本次史诗级芯片漏洞时间虽然危害很大，涉及了几乎所有采用英特尔处理器的电脑，但这些问题对苹果的电脑影响并不大。



来自：新浪数码 http://tech.sina.com.cn/n/k/2018-01-24/doc-ifyqwiqi9765297.shtml iOS开发整理发布，转载请联系作者授权




【点击成为Android大神】