重大安全漏洞曝光：安卓、iPhone、電腦都不安全了！

來源：一生無求

據外媒報道，1月3日，網路安全研究人員披露了存在於英特爾、AMD和ARM架構的晶元中的兩個安全漏洞，而這能夠讓黑客盜取幾乎所有的現代計算設備中的敏感信息。

英特爾晶元被爆重大安全漏洞 主流系統全中招

報道稱，第一個漏洞稱為「熔斷」，其影響的是英特爾晶元，能讓黑客繞過由用戶運行的應用程序和計算機內存之間的硬體屏障，讀取計算機內存數據，並竊取密碼。

英特爾表示正在與其他晶元廠商合作解決這一問題。
不過有研究人員稱，一旦打補丁，計算機性能可能會下降5％到30％，但英特爾表示用戶不會看到顯著的性能變化。受此影響，周三英特爾公司股價下跌3％。

聲明中稱，他們計劃在下周推出更多的軟體補丁時披露該漏洞，但由於媒體報道不準確，不得不在今天發表聲明。

在聲明中英特爾提到，並且他們認為任何性能影響都由工作負載決定，對於一般用戶來說，並不顯著，並且會隨著時間的推移得到緩解。

在英特爾發布聲明後，AMD和ARM都表示將積極與合作夥伴防止安全漏洞出現，不過均沒明確承認自己的新品有所缺陷。

蘋果已部分修復

此外，很多用戶都關心蘋果對此事所採取的措施。不過蘋果已經通過去年（2017年） 12月份推出的macOS High Sierra
10.13.2更新部分修復了這個問題，而且將會在即將發布的10.13.3更新中修復更多的內容。

蘋果內部的多個信息源（未被授權代表公司）已經向 AppleInsider 網站證實，macOS High Sierra
10.13.2有常式來穩定可能允許應用程序訪問受保護的內核內存數據的缺陷。這些措施再加上十多年來蘋果對內核內存的現有程序要求似乎已經減輕了大部分之前曝光安全漏洞帶來的危害。

開發者 Alex Ionescu 也在推特進一步確認出修復問題的代碼，並將其稱之為「雙映射」（Double Map）。

AI 的消息源（包括 Ionescu）則表示，macOS High Sierra 10.13.3將帶來更多地變化，不過兩者都拒絕透露更多的細節。

目前該網站正在2017款MacBook Pro上進行速度測試，從早期測試看，運行macOS High Sierra
10.13.1和10.13.2的系統之間沒有明顯的性能下降。

對於之前報道中提到的微軟和Linux正在修復系統一說，微軟向AI透露，他們目前無法就發布更新的時間表進行評論，但內核內存管理在2017年底的Windows
10 beta中已經發生了變化。

此外，英特爾CEO科再奇在公司公開披露晶元漏洞之前，拋售了價值數千萬美元的股票，讓自己持有的英特爾股票數量達到英特爾的最低要求：25萬股。不過英特爾發言人表示，科再奇的股票拋售與這兩個晶元漏洞「無關」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！