不久前,英特尔处理器上一个硬件漏洞被曝光,此次漏洞的影响范围涉及大部分通用操作系统。包括以英特尔为主,ARM、AMD等大部分主流处理器芯片,Windows、Linux、macOS、Android等主流操作系统都会受到该漏洞的影响。
目前,这次发生于处理器底层架构的安全漏洞也有了自己的名字,它们分别叫命“Meltdown”与“Spectre”。“Meltdown”漏洞可进入系统核心存储器,并偷取其中的数据。“Spectre”漏洞则是可以骗过安全检查程序,从应用程序偷取用户数据。
漏洞被正式曝光后,微软率先向Windows 10用户推送了名为“KB4056892”紧急安全性更新,修复了漏洞其中的一部分。macOS方面,2017年12月份推送的macOS High Sierra 10.13.2系统就已经为部分漏洞提供了安全更新,这其中就包含了对于“Meltdown”漏洞修补。而另一个“Spectre”漏洞,据说修复难度较高,各个OS开发商还需要一定的时间才能完成修复工作。
就在今天凌晨,苹果发布了macOS High Sierra 10.13.2的补充更新,主要修复影响Safari 浏览器的Spectre漏洞,并有效解决可能存在的崩溃问题。苹果建议所有用户都安装此更新,保护自己的系统安全,另外苹果还发布了 iOS 11.2.2系统,同样也是修复Spectre漏洞。
评论