MacOS 10.13.3更新遠比你以為的重要

24日，蘋果發布了macOS High Sierra 10.13.3系統更新。

和以往的修bug不同，此次更新主要修復了「熔斷」和「幽靈」兩大重量級漏洞。

熔斷（Meltdown）和幽靈（Spectre）均屬於CPU漏洞，於1月4日被國外安全機構發現並公布，由於漏洞嚴重而且影響範圍廣泛，引起了全球的關注。

利用熔斷（Meltdown）漏洞，低許可權用戶可以訪問內核的內容，獲取本地操作系統底層的信息；

當用戶通過瀏覽器訪問了包含幽靈（Spectre）惡意利用程序的網站時，用戶的如帳號，密碼，郵箱等個人隱私信息可能會被泄漏；

在雲服務場景中，利用幽靈（Spectre）可以突破用戶間的隔離，竊取其他用戶的數據。

熔斷（Meltdown）漏洞影響幾乎所有的Intel CPU和部分ARM CPU，而幽靈（Spectre）則影響所有的Intel CPU和AMD CPU，以及主流的ARM CPU。

所以，你知道有多少硬體、操作系統、瀏覽器受到波及：

晶元廠商：Intel、ARM、AMD

操作系統：Windows、Linux、RedHat、 安卓、iOS

瀏覽器：Microsoft Edge、FireFox、Chrome

雲服務廠商：Amazon、阿里雲、騰訊雲

目前各家都已經陸續放出更新補丁和採取相關措施，漏洞是晶元底層設計上的缺陷導致的，修復起來會非常複雜，同時難以完美修復。從目前的情況來看，漏洞很難通過CPU微碼修復，更多是依賴於OS級的修復程序。

所以，此次MacOS 10.13.3更新遠比你以為的重要。

所以，建議升級！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！