信息來(lái)源：secdoctor

1月24日早間消息，蘋(píng)果公司今天發(fā)布了兩項(xiàng)新的安全更新，旨在解決運(yùn)行macOS Sierra和OS X El Capitan的電腦崩潰和最近愈演愈烈的芯片漏洞問(wèn)題。

用戶應(yīng)該時(shí)刻保持自己的設(shè)備系統(tǒng)已安裝了最新版的更新。此前爆出的“崩潰”（Meltdown）和“幽靈”（Spectre）漏洞有可能對(duì)設(shè)備帶來(lái)巨大的影響。受Meltdown的影響，設(shè)備上的惡意程序有可能讀取設(shè)備內(nèi)核內(nèi)存中未加密的內(nèi)容，甚至有可能會(huì)泄露設(shè)備的密碼和私人加密密鑰。

正如蘋(píng)果的安全支持文件中所描述的那樣，macOS Sierra 10.12.6和OS X El Capitan 10.11.6的安全更新可提供一些緩解和修復(fù)，用戶應(yīng)立即安裝更新。

“幽靈”和“崩潰”是兩個(gè)基于硬件的漏洞，幾乎影響所有的處理器。利用這個(gè)缺陷，黑客可能通過(guò)“崩潰（Meltdown）”和“幽靈（Spectre）”兩種方式攻擊你的電腦。

蘋(píng)果在1月初證實(shí)，蘋(píng)果的所有Mac和iOS設(shè)備都受到了影響，但在iOS 11.2和macOS 10.13.2的漏洞被曝光之前，蘋(píng)果公司推出了解決方案，iOS 11.2.2和macOS 10.13.2的補(bǔ)充更新都是通過(guò)Safari更新來(lái)解決。

在此前的iOS 11.2、macOS 10.13.2以及tvOS 11.2中，蘋(píng)果已經(jīng)解決了Meltdown漏洞。此外，Apple Watch的芯片不受Meltdown漏洞的影響。

Spectre所造成的影響不會(huì)想Meltdown那么嚴(yán)重，它只會(huì)破壞程序間的隔離。但是在瀏覽器上使用JavaScript的時(shí)候，Spectre會(huì)被利用。

芯片漏洞利用了CPU的執(zhí)行機(jī)制，由于這些使用基于硬件的缺陷，操作系統(tǒng)制造商需要推出軟件解決方案。這些軟件解決方案會(huì)影響處理器性能，但是根據(jù)蘋(píng)果公司的說(shuō)法，在幾個(gè)基準(zhǔn)測(cè)試中，這些修復(fù)對(duì)蘋(píng)果電腦的性能并沒(méi)有明顯的影響。

蘋(píng)果公司通過(guò)JetStream和ares -6進(jìn)行測(cè)試，結(jié)果ARES-6測(cè)試沒(méi)有影響，而JetStream基準(zhǔn)測(cè)試的影響不到2.5%。

本次史詩(shī)級(jí)芯片漏洞時(shí)間雖然危害很大，涉及了幾乎所有采用英特爾處理器的電腦，但這些問(wèn)題對(duì)蘋(píng)果的電腦影響并不大。