蘋果確認iPhone，Mac電腦受熔毀幽靈缺陷，但Apple Watch未受影響

蘋果發布了陳述關於熔毀和幽靈漏洞確認所有Mac系統和iOS設備都受到了影響，但表示目前還沒有已知的影響用戶的漏洞。

蘋果，就像微軟已經敦促用戶只從可信任的來源下載軟體，如AppStore。

這家iphone製造商已經發布了iOS 11.2、MacOS10.13.2和tvOS 11.2的緩解措施，以幫助防範崩潰。一位發言人周五證實，儘管蘋果手錶周四發布了初步報告，但它並未受到熔毀或幽靈的影響。

該公司在一份聲明中說：「在接下來的幾天里，我們計劃在Safari發布緩解措施，以幫助抵禦幽靈。」。「我們將繼續在操作系統中開發和測試譜技術的進一步緩解，並將在iOS、MacOS和tvOS的即將更新中發布它們。」

發現這些漏洞的研究人員說，自1995以來，「幾乎每個系統，包括計算機和電話，都是受臭蟲影響研究人員驗證了他們在英特爾晶元上的發現，這些發現可以追溯到2011年，並發布了他們自己的概念代碼，讓用戶可以測試他們的機器。

「攻擊者可能會竊取系統上的任何數據，」發現熔毀漏洞的安全研究員丹尼爾·格拉斯(Daniel Gruss)在給ZDNet的電子郵件中說。

「熔毀不僅限於讀取內核內存，而且能夠讀取目標機器的整個物理內存。」

該漏洞影響在過去十年開發的Intel處理器上運行的操作系統和設備，包括Windows、Mac和Linux系統。

熔毀和幽靈問題利用了一種稱為推測執行的現代CPU性能特性，它通過對指令的操作來提高速度，可能在將來使用。

為了提高性能，CPU預測最有可能採用哪個分支的路徑，甚至在分支完成之前，CPU就會推測繼續執行該路徑。如果預測是錯誤的，那麼這種推測性的執行就會以一種軟體不可見的方式回滾。

據蘋果公司稱，崩潰和幽靈攻擊技術濫用投機性的執行來訪問特權內存--包括內核的內存--來自許可權較低的用戶進程，比如運行在設備上的惡意應用程序。

雖然linux可以處理崩潰的基本問題，但是linux創建者linus torvalds和他一樣不高興到Linux內核郵件列表。

他寫道：「我認為英特爾內部的某個人確實需要仔細觀察他們的CPU，並承認他們有問題，而不是寫公關簡介，說一切都按照設計的方式運作。」

「...這實際上意味著所有這些緩解補丁的編寫都應該考慮『並非所有CPU都是垃圾』。

「或者英特爾基本上是在說『我們承諾永遠賣給你，永遠不會修理任何東西？』因為如果是這樣的話，也許我們應該開始更多地關注ARM 64的人。」

Linux安全專家告訴ZDNetGoogle零項目今年4月，谷歌和英特爾都向英特爾通報了安全問題，但直到幾個月後，谷歌和英特爾才開始告知操作系統供應商。

這導致蘋果、Linux開發人員和微軟爭先恐後地向根本的CPU安全問題提供補丁。

微軟還警告用戶，其熔毀的補丁不會到達他們如果他們的第三方殺毒軟體還沒有更新以支持本周的Windows安全更新。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！