圖:存在缺陷的英特爾酷睿芯片
據(jù)AppleInsider北京時間1月4日報道�,蘋果已經(jīng)通過去年12月份發(fā)布的macOS 10.13.2�����,至少部分修正了英特爾芯片中的缺陷。AppleInsider正在利用一臺2017年款MacBook Pro對補丁軟件對系統(tǒng)性能的影響進行測試�,初期測試結(jié)果表明��,與運行macOS High Sierra 10.13.1相比,運行10.13.2時系統(tǒng)性能沒有明顯下降���。
在一個影響過去15年來幾乎所有英特爾處理器的安全缺陷曝光后���,讓業(yè)界越來越擔(dān)憂的是�,補丁軟件可能使系統(tǒng)性能降低至多30%�。蘋果似乎已經(jīng)通過去年12月發(fā)布的macOS 10.13.2�,部分修正了這一問題�����,10.13.3中將包含更多補丁軟件�����。
多名蘋果內(nèi)部人士向AppleInsider證實,10.13.2中已經(jīng)有能修正這一缺陷的例程。與蘋果過去10多年來部署的安全措施結(jié)合��,這些措施似乎能緩和大多數(shù)——即使不是全部——與星期二公開的缺陷有關(guān)的安全擔(dān)憂�。
開發(fā)者亞歷克斯·艾尼斯丘(Alex Ionescu)識別出了修正英特爾芯片缺陷的代碼,進一步證實蘋果的補丁軟件����,并把它稱作“Double Map”。
圖:艾尼斯丘發(fā)現(xiàn)了蘋果的補丁軟件
AppleInsider的“線人”和艾尼斯丘均表示��,macOS High Sierra 10.13.3會部署更多補丁軟件,但均沒有就可能部署的補丁軟件�,或為確保用戶安全還需要采取哪些措施發(fā)表評論����。
Linux代碼庫維護人員和微軟都在開發(fā)修正英特爾芯片安全缺陷的補丁軟件�。微軟向AppleInsider表示�,目前不便就發(fā)布補丁軟件的時間發(fā)表評論���,但去年底發(fā)布的Windows 10β測試版本已經(jīng)修改了內(nèi)核內(nèi)存訪問機制。
因該缺陷面臨危險的包括存儲在內(nèi)核內(nèi)存中的任何數(shù)據(jù)����,例如密碼��、應(yīng)用密鑰和文件緩存內(nèi)容。與該缺陷有關(guān)的細節(jié)��、利用它發(fā)動攻擊的方法目前仍然處于保密狀態(tài)����。
英特爾無法通過發(fā)布固件更新包的方式修正該缺陷�。
除macOS外��,微軟Windows和Linux也面臨這一缺陷的風(fēng)險。有分析師指出���,除PC外,公共云服務(wù)——亞馬遜EC2�、微軟Azure和谷歌Compute Engine——也受到該缺陷影響��,需要得到更新�。
亞馬遜已經(jīng)通知用戶2月份將為云服務(wù)發(fā)布大型更新包,微軟將在1月10日按計劃對Azure進行維護�����。
