交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

苹果:所有Mac和iOS设备都存在芯片安全漏洞

2018年01月06日 5:20 PDF版 分享转发

两天前导致大跌的两大漏洞——“熔断”(Meltdown)和“幽灵”(Spectre)——终于波及,后者在4日承认,其所有的Mac和设备都存在芯片缺陷。问题产品将使用户的信息安全隐私遭受侵害。尽管苹果宣称升级最新补丁后即可解决问题,但也有专家表示,修复漏洞可能导致部分苹果公司产品运行速度下降。

苹果官网在1月4日发布的声明

本周三(3日),Alphabet Inc旗下的谷歌和其他网路安全研究机构揭露两个重大的芯片瑕疵,一个名为Meltdown,是英特尔的芯片特有的缺陷;另外一个名为Spectre,过去10年生产的几乎无一能幸免。此消息造成英特尔股票遭遇一轮卖盘,投资人试图评估此事对英特尔可能造成的亏损。

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

英特尔首席执行官当天表示,这些漏洞不只是英特尔独有。老对手AMD以及ARM纷纷中招。而昨天,苹果公司承认,在这场堪称计算机体系结构发展史上最大安全漏洞中,自己也未能幸免于难。受影响的苹果产品包括:所有最新版本的Mac电脑、Apple TV、iPhone及iPad(版本:iOS11.2,macOS10.13.2和 tvOS11.2)。

不过苹果公司补充道,最近一次操作系统的更新可以让用户免于受到Meltdown的攻击,此外Meltdown并不会影响Apple Watch。同时,Mac电脑及iOS设备容易受到通过网页执行码运行的针对Spectre的攻击。苹果称将在“未来几天”为相关设备中网页浏览器Safari发布补丁。

在苹果公司的声明中并未对这两种漏洞造成的影响做具体的描述。美国有线电视新闻网CNN科技频道指出,Meltdown和Spectre缺陷与计算机芯片设计基本架构有关,要完全修正它们非常困难和复杂,新版的攻击代码可能会绕过现有的补丁软件,仍然能窃取存储在芯片内核内存中的机密信息。

什么是Meltdown和Spectre?它们如何“攻击”处理器芯片?苹果官网称,目前现行的处理器芯片均采用一种叫“推理执行(Speculative Execution)”的处理方式,从而提高其性能。CPU首先会对程序所需的空间和运行路径进行预判,使得后续运行状态得以优化。而Meltdown和Spectre则可以找到“推理执行”的漏洞,使得第三方软件能够轻易提取用户个人信息——这让几乎所有现代的运算设备都有遭黑客入侵的风险

业内人士将这两大芯片漏洞形象化图自推特

对此,苹果建议所有的用户“不要错过最近的更新补丁”,并“不要通过苹果商店以外的途径下载程序”。

而因为Meltdown和Spectre是“抓住”处理器提速状态下的漏洞,有分析人士认为,补丁后的苹果制品会出现运行、处理速度下降30%的可能(特别是对出厂5年、甚至更久的设备)。

英特尔官方表示,对“一般的用户”,修复漏洞后所带来速度“将会带来很小的滞缓状态,并在未来一段时间内得到逐步缓和”。

但苹果官方坚称修正芯片缺陷的补丁软件对设备性能没有影响。苹果称,它将于未来数天发布一款Safari浏览器更新包,修正Spectre缺陷。补丁软件会导致Safari运行速度降低不到2.5%。

但真正的挑战是如何解决一些急需“大流量、高处理功能”的商家们的问题——比如云处理供应商、涉及电子转账的消费平台、网络医疗系统等。一个简单的处理器降速问题会在他们那儿被放大,从而导致严重的数据滞留问题,一位分析人士表示。

对次,CNN表示,一些专家认为,理论上若要彻底解决的Meltdown和Spectre所带来的危害,需要彻底更换这批被“感染”的处理器。但这样的解决措施未免不太现实:目前市面上并没有同等操作性能的备用处理器;而开发一款新的、安全可靠的处理器则需要数年之久。

苹果公司产品近年来问题频发。去年年底(12月28日)苹果公司在其官网发表声明,就其备受争议的降低老款iPhone手机速度以保护电池稳定性(“速降门”)决定致歉,表示不会故意缩短任何产品的寿命。如今又爆出芯片缺陷问题,虽然在某种意义上“不可避免”,但《商业内幕》的分析师仍然认为,这将会对苹果公司的股票造成波动。

来源:新浪科技

喜欢、支持,请转发分享↓Follow Us 责任编辑:刘钰