网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


苹果已经部分实现了针对英特尔处理器安全漏洞的修复

2018-01-04 10:39 推荐: 浏览: 31 views 字号:

摘要: 昨天在曝出英特尔处理器近 15 年来几乎每一款处理器都存在重大安全漏洞,而修复将导致 30% 的性能损耗的消息后,很多用户都关心苹果对此事所采取的措施。不过苹果貌似已经通过去年 12 月份推出的 macOS High Sierra 10.13.2 更新部分修复...

昨天在曝出英特尔处理器近 15 年来几乎每一款处理器都存在重大安全漏洞,而修复将导致 30% 的性能损耗的消息后,很多用户都关心苹果对此事所采取的措施。不过苹果貌似已经通过去年 12 月份推出的 macOS High Sierra 10.13.2 更新部分修复了这个问题,而且将会在即将发布的 10.13.3 更新中修复更多的内容。

苹果内部的多个信息源(未被授权代表公司)已经向 AppleInsider 网站证实,macOS High Sierra 10.13.2 有例程来稳定可能允许应用程序访问受保护的内核内存数据的缺陷。这些措施再加上十多年来苹果对内核内存的现有程序要求似乎已经减轻了大部分之前曝光安全漏洞带来的危害。

开发者 Alex Ionescu 也已经进一步确认出修复问题的代码,并将其称之为「双映射」(Double Map)。

AI 的消息源(包括 Ionescu)表示,macOS High Sierra 10.13.3 将带来更多地变化,不过两者都拒绝透露更多的细节。

目前该网站正在 2017 款 MacBook Pro 上进行速度测试,从早期测试看,运行 macOS High Sierra 10.13.1 和 10.13.2 的系统之间没有明显的性能下降。

对于之前报道中提到的微软和 Linux 正在修复系统一说,微软向 AI 透露,他们目前无法就发布更新的时间表进行评论,但内核内存管理在 2017 年底的 Windows 10 beta 中已经发生了变化。

内核内存中包含的任何内容(如密码、应用程序密钥和文件高速缓存)都可能存在受此缺陷影响的风险。不过对于这个漏洞的细节以及如何利用它,目前仍处于保密状态。

英特尔无法通过固件更新来修复这个漏洞。

除了macOS,Windows 和 Linux 也面临着这个漏洞。除了个人电脑之外,有人认为像 Amazon EC2、Microsoft Azure 和 Google Compute Engine 这样的云服务会也受到漏洞的影响,也需要更新。

亚马逊已经通知其客户 2 月份将带来 AWS 的大型安全更新,而微软 Azure 服务的维护时间定于 1 月 10 日。

稿源:cnbeta.com

联系站长租广告位!

中国首席信息安全官


关闭


关闭