苹果推送iOS 11.2.2、macOS 10.13.2更新,主要为缓解CPU漏洞
alexallen
在上周曝出全球现代化的处理器都存在两大缺陷,会被恶意软件利用作为攻击的漏洞,在其产品上大量采用x86和ARM处理器的苹果,同样面临着这个严重的问题,苹果确认并承诺将在数周内放出缓解措施。今天苹果已正式为其iPhone、Mac电脑推出新版iOS 11.2.2、macOS 10.13.2系统更新,主要便是为了提供安全补丁来防范处理器漏洞。
iOS 11.2.2和macOS 10.13.2缓解的是两大处理器缺陷中会引起“Spectre”漏洞,包括有CVE-2017-5753和CVE-2017-5715两种入侵手段,由于该漏洞目前还无法被准确地跟踪,所以还无法被完全修补,各家都是采用缓解措施,主要是在网页浏览器中加入安全补丁,苹果也不例外,这次两个系统更新便是为了给Safari浏览器打补丁。
在用户们关心的系统性能是否会因为打了安全补丁造成下降的问题上,苹果表示在他们内部测试中,使用主流的网页浏览器跑分软件Speedometer和ARES-6,成绩都没有出现下降,但JetStream跑分会有2.5%的下降,这基本不会对实际使用造成明显的影响。
至于另外一个“Meltdown”漏洞,苹果已经早在去年12月的iOS 11.2、macOS 10.13.2和tvOS 11.2上作了针对的缓解措施。由于这个处理器缺陷属于硬件设计上留下的问题,目前未确定可以完全通过软件修复来进行防御,所以苹果表示还会继续为iOS和macOS提供后续的安全更新,大家还是尽快升级自己的设备吧。