就在蘋果風波還未平息之際,世界上最大的半導體公司英特爾也被曝出存在根本性的設計缺陷�����。
1月4日凌晨4時左右���,英特爾公司通過其官方推特發(fā)布了一份關(guān)于安全漏洞的聲明,其中提到其正與AMD及軟件廠商合作����,“開發(fā)一種適應于全行業(yè)的方法”來解決此問題。同時也表示其他公司的芯片也存在相同問題�����。
采用了Intel CPU的產(chǎn)品全系中招
申論熱點獨家模擬預測題及詳細解析
【模擬預測題】
【英特爾處理器漏洞�,這一漏洞波及過去十年間所有使用英特爾芯片的電腦,包括微軟公司的Windows和蘋果公司的OS X操作系統(tǒng)����,會有帶來什么樣的影響呢���?】
不管是PC、平板電腦�����、智能手機還是其它智能電子設備��,只要里面使用了Intel的CPU�����,那么你就已經(jīng)中招了�����。
據(jù)了解��,此次曝光的兩個漏洞目前尚未被黑客利用���,但是它們屬于“根本性”的設計缺陷�����,包括Windows��、Linux���、Android和macOS等系統(tǒng)無一幸免�,對于Meltdown漏洞����,幾大系統(tǒng)均推出了針對性補丁,但Spectre漏洞尚未得到有效修復����。Intel方面建議用戶關(guān)注后續(xù)的芯片組更新和主板BIOS更新。
過去10年系統(tǒng)都受影響
雖然英特爾的程序員們正在爭先恐后地修改系統(tǒng)���,但媒體記者注意到,這些對Linux和Windows系統(tǒng)的更新將會對英特爾的產(chǎn)品性能產(chǎn)生影響�。
The Register指出,根據(jù)具體任務和處理器型號的不同���,其性能可能會因此降低大約5%到30%之間�。除了Linux和Windows的操作系統(tǒng)外����,蘋果64位的MacOS X也需要更新����。當然�,也可以直接購買沒有設計缺陷的新處理器。
The Register還稱�����,這一缺陷存在于英特爾過去十年生產(chǎn)的處理器中����。該漏洞允許用戶程序辨別受保護內(nèi)核內(nèi)存的內(nèi)容,黑客可以利用這些更容易地發(fā)現(xiàn)其他安全漏洞�。
但媒體記者注意到,實際上可能比這更糟——該漏洞提供對內(nèi)核內(nèi)存的訪問��,“可能會被程序和登錄用戶濫用以讀取內(nèi)核內(nèi)存的內(nèi)容”���。
而每當一個特定的運行程序需要做一些有用的任務時——例如寫入文件或打開網(wǎng)絡連接���,都必須臨時手動控制處理器到內(nèi)核,以執(zhí)行任務����。
目前����,微軟和Linux開發(fā)人員正在進行修復�。這個漏洞也影響了搭載英特爾芯片的Mac電腦,因為這個缺陷存在于英特爾x86硬件上�����。
蘋果已部分修復
此外�����,很多用戶都關(guān)心蘋果對此事所采取的措施����。不過蘋果已經(jīng)通過去年(2017年)12月份推出的macOS High Sierra 10.13.2更新部分修復了這個問題,而且將會在即將發(fā)布的10.13.3更新中修復更多的內(nèi)容���。
蘋果內(nèi)部的多個信息源(未被授權(quán)代表公司)已經(jīng)向AppleInsider網(wǎng)站證實,macOS High Sierra 10.13.2有例程來穩(wěn)定可能允許應用程序訪問受保護的內(nèi)核內(nèi)存數(shù)據(jù)的缺陷�。這些措施再加上十多年來蘋果對內(nèi)核內(nèi)存的現(xiàn)有程序要求似乎已經(jīng)減輕了大部分之前曝光安全漏洞帶來的危害。
開發(fā)者Alex Ionescu也在推特進一步確認出修復問題的代碼�����,并將其稱之為「雙映射」(Double Map)。
AI的消息源(包括Ionescu)則表示����,macOS High Sierra 10.13.3將帶來更多地變化,不過兩者都拒絕透露更多的細節(jié)����。
目前該網(wǎng)站正在2017款MacBook Pro上進行速度測試,從早期測試看�,運行macOS High Sierra 10.13.1和10.13.2的系統(tǒng)之間沒有明顯的性能下降。
