我們都知道,安全研究人員發現了與過去 10 年製造的所有現代處理器相關的安全漏洞,影響了幾乎所有計算設備和操作系統。 研究人員將這些錯誤命名為 崩潰和幽靈.
這些硬件錯誤破壞了系統安全的最基本原則,允許程序訪問其他程序和操作系統的內存,其中可能包含敏感信息,例如 密碼 和個人數據。 根據谷歌的調查結果,Meltdown 攻擊針對的是執行亂序執行的 Intel CPU。 目前尚不清楚 AMD 和 ARM 是否受到影響。 他們已經在 Intel、AMD 和 ARM 處理器上驗證了 Spectre 缺陷。 此外,所有使用Intel CPU和Xen PV作為虛擬化的雲提供商以及沒有真正硬件虛擬化的雲提供商(例如Docker、LXC或OpenVZ)都會受到影響。
關於這些硬件錯誤, Apple 還證實,幾乎所有 Mac 和 iOS 設備都受到 Meltdown 和 Spectre 安全問題的影響。 在公司的 支持頁面 蘋果表示:“這些問題適用於所有現代處理器,並影響幾乎所有計算設備和操作系統。 所有 Mac 系統和 iOS 設備都會受到影響,但目前還沒有已知的漏洞會影響客戶。”
該公司還解釋說,這些問題只能通過 iOS 或 Mac 設備上的惡意應用程序來利用。 此外,蘋果建議用戶僅從“可信來源”下載軟件,例如自己的應用商店。
它還提到,針對 Meltdown 的緩解措施已隨 MacOS (10.13.2)、iOS (11.2) 和 tvOS (11.2) 的軟件更新一起發布。 不過,Apple Watch 不受 Meltdown 影響。 為了幫助抵禦 Spectre”,蘋果表示將很快發布 Safari 的軟件更新。
谷歌和微軟等其他公司已經發布了補丁來緩解這些漏洞。
