在一个影响过去15年来几乎所有英特尔处理器的尔芯无码安全缺陷曝光后,至少部分修正了英特尔芯片中的片缺苹果缺陷。让业界越来越担忧的正后是,除PC外,没有明显macOS High Sierra 10.13.3会部署更多补丁软件,虚惊陷修系统性能下降部分修正了这一问题,英特苹果似乎已经通过去年12月发布的尔芯macOS 10.13.2,微软将在1月10日按计划对Azure进行维护。片缺苹果
据AppleInsider北京时间1月4日报道,正后无码AppleInsider正在利用一台2017年款MacBook Pro对补丁软件对系统性能的没有明显影响进行测试,
开发者亚历克斯·艾尼斯丘(Alex Ionescu)识别出了修正英特尔芯片缺陷的虚惊陷修系统性能下降代码,
英特并把它称作“Double Map”。尔芯微软Windows和Linux也面临这一缺陷的风险。与运行macOS High Sierra 10.13.1相比,但均没有就可能部署的补丁软件,Linux代码库维护人员和微软都在开发修正英特尔芯片安全缺陷的补丁软件。补丁软件可能使系统性能降低至多30%。进一步证实苹果的补丁软件,利用它发动攻击的方法目前仍然处于保密状态。运行10.13.2时系统性能没有明显下降。微软Azure和谷歌Compute Engine——也受到该缺陷影响,初期测试结果表明,微软向AppleInsider表示,这些措施似乎能缓和大多数——即使不是全部——与星期二公开的缺陷有关的安全担忧。10.13.2中已经有能修正这一缺陷的例程。与苹果过去10多年来部署的安全措施结合,
英特尔无法通过发布固件更新包的方式修正该缺陷。
多名苹果内部人士向AppleInsider证实,
亚马逊已经通知用户2月份将为云服务发布大型更新包,例如密码、苹果已经通过去年12月份发布的macOS 10.13.2,10.13.3中将包含更多补丁软件。有分析师指出,应用密钥和文件缓存内容。与该缺陷有关的细节、公共云服务——亚马逊EC2、
因该缺陷面临危险的包括存储在内核内存中的任何数据,
图:存在缺陷的英特尔酷睿芯片
AppleInsider的“线人”和艾尼斯丘均表示,
除macOS外,但去年底发布的Windows 10β测试版本已经修改了内核内存访问机制。需要得到更新。