今年12月,英特尔CPU被发现存在设计缺陷,导致重大安全漏洞,导致黑客窃取用户存储在核心内存中的数据。
奥地利格拉茨理工大学的研究人员将处理器底层架构中出现的安全漏洞命名为“Meltdown”和“Spectre”。
“Meltdown”漏洞可以进入系统核心内存并窃取数据。
“Spectre”漏洞允许程序绕过安全检查并从应用程序中窃取数据。
该漏洞正式曝光后,微软、苹果等纷纷采取措施。
微软率先向Windows 10用户推送了“KB4056892”紧急安全更新,该更新修复了部分漏洞,目前可以通过Windows Update下载。
至于苹果的macOS,2017年12月推送的macOS High Sierra 10.13.2已经针对部分漏洞提供了安全更新,其中包括“Meltdown”漏洞补丁。
至于另一个“Spectre”漏洞,由于修复难度较大,很多操作系统开发者需要时间来开发修正文件。
今天凌晨,苹果发布了10.13.2的补充更新,修复了主要影响Safari浏览器的Spectre漏洞,有效解决了可能出现的崩溃问题。
苹果在此前的更新声明中表示:所有 Mac 系统和 iOS 设备均受到这一英特尔处理器安全漏洞的影响,但目前尚无影响客户的已知漏洞。
由于利用大多数此类漏洞需要在用户设备上加载恶意程序,因此建议您仅从可信来源(例如 App Store)下载软件。
此前,iOS 11.2、macOS 10.13.2和tvOS 11.2均已完成针对该漏洞的安全防范。
今天,苹果发布了 iOS 11.2.2 和 macOS 10.13.2,用于修复 Spectre 漏洞。
建议您完成更新。
毕竟,安全很重要。