史上最大漏洞，你的手機也有份

最新 01-11

2018年開年，註定不太平，接連爆出蘋果降頻門和英特爾晶元漏洞。照理說智能設備有個漏洞很平常，可為什麼這次的關注度會這麼高？

漏洞會有什麼危害？

罪魁禍首主要是兩個CPU安全漏洞，分別被命名為Meltdown（熔斷）和Spectre（幽靈）。這兩組漏洞利用CPU中的Speculative Execution（推測執行），通過用戶層面應用從CPU內存中讀取核心數據。

這些漏洞的危害在於，可讓惡意程序獲取核心內存中存儲的敏感內容，包括用戶賬號密碼，應用程序文件，文件緩存等。

本以為只涉及到英特爾x86架構處理器，可隨後蘋果、谷歌、ARM和AMD等等科技巨頭也被拉下水。

蘋果已經承認，這次的問題影響到幾乎所有的Mac和iOS設備，連Apple TV都不能倖免。ARM的Cortex系列處理器也未能逃過此劫，而由於智能手機所使用的處理器都基於ARM架構，包括高通、聯發科、三星、華為等等，這就等於說幾乎所有智能手機都殃及在內。

更令人恐慌的是，由於問題來自於硬體設計缺陷，原則上除了重新設計晶元以外，幾乎沒有完全排除風險的機會，只能通過軟體方式修復，然而修復後將導致不同程度的性能下降。

那我們怎麼辦？

眼下來看，用戶要做的就是打上必要的安全補丁，並避免在設備上安裝惡意軟體。因為想利用這些漏洞，需要通過應用程序來進行，因此建議大家從App Store這類可信渠道下載應用。

至於性能下降的問題，英特爾的測試表明，安全更新對不同部分的性能影響會有不同。對於一般用戶來說，影響並不顯著，而且會隨著進一步後續的優化工作減輕影響。

蘋果、谷歌、微軟也紛紛表示，更新對性能的影響可以忽略不計。

而在一些機構實測之後也發現，處理器型號越舊，受安全補丁性能影響的程度可能越大。在最新型號的處理器上，計算性能的影響只有 1%-3%。並且後續安全更新中也會儘可能提升性能。

因此，無論是出於安全考慮，還是為了保留性能，最好把你的系統升級到最新。今天凌晨（1月9日）蘋果公司向用戶推送了iOS11.2.2正式版，提供了安全性更新，蘋果官方建議所有用戶都進行安裝。iOS11.2.2針對macOSHighSierra10.13.2發布了補充安全更新，以進一步處理「Meltdown」攻擊媒介和「幽靈」漏洞。

至於 Android系統，Google 已經向手機廠商發布了安全補丁包，它面向所有基於ARM的處理器（比如說高通驍龍系列，華為麒麟系列，三星 Exynos 系列，聯發科等）。不過由於各家手機廠商速度不同，所以更新時間會有不同，大家留意系統提示。

小調查

關於手機，你想看什麼？

PS:關於增加手機的內容，幾乎每周都有不少人給我們提出意見，手機的內容太少了。我們也一直在考慮並增加手機的拍攝技巧，但很多人仍然覺手機內容太少。所以從今年起，我們會把手機內容作為重點。增加的可不僅僅是手機的拍攝技巧喲，你想看什麼？請大家給我們留言。

花幾十元買個反光板

比一個好鏡頭更有效

拍人像用反光板和不用反光板的差距有多大？只有你用了反光板才知道。