就在蘋(píng)果風(fēng)波還未平息之際�����,世界上最大的半導(dǎo)體公司英特爾也被曝出存在根本性的設(shè)計(jì)缺陷���。
1月4日凌晨4時(shí)左右,英特爾公司通過(guò)其官方推特發(fā)布了一份關(guān)于安全漏洞的聲明��,其中提到其正與AMD及軟件廠商合作���,“開(kāi)發(fā)一種適應(yīng)于全行業(yè)的方法”來(lái)解決此問(wèn)題����。同時(shí)也表示其他公司的芯片也存在相同問(wèn)題����。
采用了Intel CPU的產(chǎn)品全系中招
申論熱點(diǎn)獨(dú)家模擬預(yù)測(cè)題及詳細(xì)解析
【模擬預(yù)測(cè)題】
【英特爾處理器漏洞,這一漏洞波及過(guò)去十年間所有使用英特爾芯片的電腦,包括微軟公司的Windows和蘋(píng)果公司的OS X操作系統(tǒng)����,會(huì)有帶來(lái)什么樣的影響呢?】
不管是PC���、平板電腦、智能手機(jī)還是其它智能電子設(shè)備���,只要里面使用了Intel的CPU���,那么你就已經(jīng)中招了。
據(jù)了解����,此次曝光的兩個(gè)漏洞目前尚未被黑客利用,但是它們屬于“根本性”的設(shè)計(jì)缺陷����,包括Windows、Linux�、Android和macOS等系統(tǒng)無(wú)一幸免,對(duì)于Meltdown漏洞����,幾大系統(tǒng)均推出了針對(duì)性補(bǔ)丁�,但Spectre漏洞尚未得到有效修復(fù)�。Intel方面建議用戶(hù)關(guān)注后續(xù)的芯片組更新和主板BIOS更新。
過(guò)去10年系統(tǒng)都受影響
雖然英特爾的程序員們正在爭(zhēng)先恐后地修改系統(tǒng)��,但媒體記者注意到�����,這些對(duì)Linux和Windows系統(tǒng)的更新將會(huì)對(duì)英特爾的產(chǎn)品性能產(chǎn)生影響�����。
The Register指出�,根據(jù)具體任務(wù)和處理器型號(hào)的不同,其性能可能會(huì)因此降低大約5%到30%之間�。除了Linux和Windows的操作系統(tǒng)外,蘋(píng)果64位的MacOS X也需要更新��。當(dāng)然���,也可以直接購(gòu)買(mǎi)沒(méi)有設(shè)計(jì)缺陷的新處理器���。
The Register還稱(chēng)����,這一缺陷存在于英特爾過(guò)去十年生產(chǎn)的處理器中���。該漏洞允許用戶(hù)程序辨別受保護(hù)內(nèi)核內(nèi)存的內(nèi)容����,黑客可以利用這些更容易地發(fā)現(xiàn)其他安全漏洞�。
但媒體記者注意到��,實(shí)際上可能比這更糟——該漏洞提供對(duì)內(nèi)核內(nèi)存的訪(fǎng)問(wèn)�,“可能會(huì)被程序和登錄用戶(hù)濫用以讀取內(nèi)核內(nèi)存的內(nèi)容”。
而每當(dāng)一個(gè)特定的運(yùn)行程序需要做一些有用的任務(wù)時(shí)——例如寫(xiě)入文件或打開(kāi)網(wǎng)絡(luò)連接�����,都必須臨時(shí)手動(dòng)控制處理器到內(nèi)核��,以執(zhí)行任務(wù)����。
目前,微軟和Linux開(kāi)發(fā)人員正在進(jìn)行修復(fù)�。這個(gè)漏洞也影響了搭載英特爾芯片的Mac電腦���,因?yàn)檫@個(gè)缺陷存在于英特爾x86硬件上。
蘋(píng)果已部分修復(fù)
此外�����,很多用戶(hù)都關(guān)心蘋(píng)果對(duì)此事所采取的措施�����。不過(guò)蘋(píng)果已經(jīng)通過(guò)去年(2017年)12月份推出的macOS High Sierra 10.13.2更新部分修復(fù)了這個(gè)問(wèn)題�,而且將會(huì)在即將發(fā)布的10.13.3更新中修復(fù)更多的內(nèi)容。
蘋(píng)果內(nèi)部的多個(gè)信息源(未被授權(quán)代表公司)已經(jīng)向AppleInsider網(wǎng)站證實(shí)�����,macOS High Sierra 10.13.2有例程來(lái)穩(wěn)定可能允許應(yīng)用程序訪(fǎng)問(wèn)受保護(hù)的內(nèi)核內(nèi)存數(shù)據(jù)的缺陷�����。這些措施再加上十多年來(lái)蘋(píng)果對(duì)內(nèi)核內(nèi)存的現(xiàn)有程序要求似乎已經(jīng)減輕了大部分之前曝光安全漏洞帶來(lái)的危害�����。
開(kāi)發(fā)者Alex Ionescu也在推特進(jìn)一步確認(rèn)出修復(fù)問(wèn)題的代碼�����,并將其稱(chēng)之為「雙映射」(Double Map)。
AI的消息源(包括Ionescu)則表示�����,macOS High Sierra 10.13.3將帶來(lái)更多地變化���,不過(guò)兩者都拒絕透露更多的細(xì)節(jié)�����。
目前該網(wǎng)站正在2017款MacBook Pro上進(jìn)行速度測(cè)試�,從早期測(cè)試看�����,運(yùn)行macOS High Sierra 10.13.1和10.13.2的系統(tǒng)之間沒(méi)有明顯的性能下降����。
