|
果粉俱乐部 让科技更好的服务生活 点击上方「蓝字」加入我们 这两天科技圈出现了一个爆炸性新闻,英特尔处理器被曝出严重安全漏洞,苹果、谷歌、微软等科技厂商的旗下产品均被波及。 该漏洞最早是被英国媒体 The Register 所曝光,由于英特尔处理器架构问题,原本应该封存在处理器「核心记忆体」内的资料存在泄漏风险,即便通过系统更新的方式来修复,也会造成设备的性能下降 5%-30%。更夸张的是,该漏洞已经存在了十年。 和以往不同的是,过去我们熟知的漏洞一般都是存在于软件层面,大多数都是操作系统被曝出漏洞,比如 Windows 系统、iOS 系统等,一般厂商推送补丁,用户安装即可修复,而且波及面也相对有限。 但这次的漏洞是存在于硬件当中,我们都知道,采用英特尔处理器的电脑以及数码产品遍布全球,并且来自于不同的科技厂商,搭载不同的操作系统,修复起来就比较棘手。 更严重的是,漏洞还不止一个,而且不仅仅存在于英特尔处理器当中。 此次被曝出的安全漏洞是由两个分支组成,分别是 Meltdown 和 Spectre。 其中 Meltdown 的漏洞,主要是针对搭载英特尔处理器的电脑以及服务器,漏洞会造成操作系统内底层运作信息,秘钥信息等泄露。 而另外一个 Spectre 漏洞更严重,包括 Intel、AMD、ARM 等处理器芯片都会受到影响,该漏洞可以让黑客进入应用程序提取资料,并且很难抑制。 Spectre 漏洞几乎影响了全球所有用户的手机、PC、平板电脑以及其他数码产品,当然也包括你的 iPhone、iPad、Mac 等。 在漏洞被曝光之后,苹果也在第一时间做出了回应。 苹果表示, Mac、iPhone、iPad 和 Apple TV,都受到了本次漏洞的影响,但目前还没有已知的黑客或者病毒利用该漏洞进行攻击。 另外苹果指出,已经在 iOS 11.2、macOS 10.13.2 以及 tvOS 11.2 的系统更新中对其中一个 Meltdown 漏洞进行了封堵,同时,苹果还会针对 Safari 推出安全补丁,用来修复另外一个 Spectre 漏洞。 对于修复漏洞会导致设备性能下降一事,苹果表示,已经通过 GeekBench 4、Speedometer、JetStream 及 ARES-6 等工具进行性能测试,并未发现跑分成绩以及设备性能出现明显下降。 另外,苹果建议所有用户通过 App Store 下载应用程序,避免来历不明的恶意程序对设备造成潜在风险。 除了苹果以外,微软、谷歌等科技厂商也已经或准备为旗下产品推出相应的修复补丁。 其实任何一次大规模爆发的安全问题,最终受影响的还是终端用户,在享受科技进步带来便利的同时,也不得不面对没完没了的漏洞以及安全风险。 猛戳这里选购你喜欢的苹果配件 |
|
|
