當前位置:
首頁 > 科技 > 蘋果官方發文,解釋 「熔斷」和 「幽靈」兩大安全漏洞

蘋果官方發文,解釋 「熔斷」和 「幽靈」兩大安全漏洞

科技 01-15

熔斷」和「幽靈」安全漏洞引起互聯網公司的高度重視。近日,蘋果官方發文,對這兩大漏洞的原理和影響進行了說明。以下是全文:

安全研究人員最近發現了名為「Meltdown」(熔斷)和「Spectre」(幽靈)的安全問題。這些問題觸及所有現代處理器,並且會影響幾乎所有計算設備和操作系統。所有 Mac 系統和 iOS 設備都會受到影響,但目前還沒有影響客戶的已知漏洞利用。由於要利用很多這些問題都必須在您的 Mac 或 iOS 設備上載入惡意應用,因此我們建議您僅從可信來源(如 App Store)下載軟體。

Apple 已經在 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 中發布了緩解措施,幫助防範「Meltdown」(熔斷)。為了幫助防範「Spectre」(幽靈),Apple 已經在 iOS 11.2.2、macOS High Sierra 10.13.2 補充更新、macOS Sierra 和 OS X El Capitan 上的 Safari 11.0.2 發布了緩解措施。Apple Watch 不受「Meltdown」(熔斷)或「Spectre」(幽靈)的影響。我們將繼續開發和測試針對這些問題的進一步緩解措施,並在即將推出的 iOS、macOS 和 tvOS 更新中發布。


背景

「Meltdown」(熔斷)和「Spectre」(幽靈)問題利用現代 CPU 中一項名為預測執行的性能特性。預測執行通過同時執行多個指令來提高速度,執行的順序可能與指令進入 CPU 時的順序不同。為了提高性能,CPU 會預測分支的哪個路徑最有可能被採用,甚至會在分支完成之前繼續預測性地執行該路徑。如果預測錯誤,這種預測執行將會回滾,而這個過程軟體是看不到的。

「Meltdown」(熔斷)和「Spectre」(幽靈)的漏洞利用技巧會濫用預測執行,以從許可權較低的用戶進程(例如設備上運行的惡意應用)訪問高許可權的內存(包括內核內存)。

「Meltdown」(熔斷)

「Meltdown」(熔斷)是 CVE-2017-5754 或「rogue data cache load」(惡意數據緩存讀取)漏洞利用技巧的名稱。「Meltdown」(熔斷)技巧使用戶進程可以讀取內核內存。我們的分析表明它最有可能被利用。Apple 已經在 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 中發布了針對「Meltdown」(熔斷)的緩解措施。watchOS 不需要採取緩解措施。我們使用公共基準進行的測試顯示,2017 年 12 月更新中的更改沒有導致 macOS 和 iOS 出現可測量的性能降低(基於 GeekBench 4 基準測試或者常見的 Web 瀏覽基準測試,如 Speedometer、JetStream 和 ARES-6)。


「Spectre」(幽靈)

「Spectre」(幽靈)這個名稱包含兩種不同漏洞利用技巧,分別是 CVE-2017-5753「bounds check bypass」(繞過邊界檢查)和 CVE-2017-5715「branch target injection」(分支目標註入)。這些技巧可能會利用 CPU 檢查內存訪問調用有效性的時間延遲,使用戶進程能夠訪問內核內存中的項目。

對這些技巧的分析表明,即使通過在 Mac 或 iOS 設備本地運行應用,這些技巧也很難被利用,但是它們可能會在網頁瀏覽器中運行的 JavaScript 中被利用。在 1 月 8 日,Apple 發布了針對 macOS 和 iOS 上的 Safari 的更新,作為這些漏洞利用技巧的緩解措施。我們目前的測試表明,Safari 的緩解措施在 Speedometer 和 ARES-6 測試中沒有可測量的影響,在 JetStream 基準測試中的影響低於 2.5%。我們將繼續在操作系統中開發和測試針對「Spectre」(幽靈)技巧的進一步緩解措施,並在即將推出的 iOS、macOS 和 tvOS 更新中發布。watchOS 不受「Spectre」(幽靈)的影響。

大家有什麼關於蘋果手機的問題,都可以進行留言。晟輝蘋果維修會將大家關心的問題整理出來,分享給各位果粉。

查詢保修請回復:查

【蘋果商店app store打不開怎麼辦】請回復:0125

【iphone6正確的充電方法】請回復:1031

【如何保護iCloud的安全】請回復0923

【如何查詢iPhone是港行還是國行】請回復0802

【蘋果手機批量刪除聯繫人】請回復0606

黑機、妖機和卡貼機是怎麼回事】請回復0522

【行貨和水貨iphone的區別】請回復0521

【如何鑒別iphone耳機真假】請回復0517

什麼是有鎖蘋果機請回復:0514

【進水後千萬不能做的五件事】請回復:0430

【蘋果手機如何設置黑名單】請回復:0420

【3300的土豪金你敢買嗎】請回復:0228

【揭秘iphone翻新機的全過程】請回復:0222


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 蘋果迷 的精彩文章:

TAG:蘋果迷 |