苹果推送iOS11.2.2macOS10.13.2更新主要为缓解CPU漏洞

上周曝出全球现代化的处理器都存在两大缺陷，且会被恶意软体利用作为攻击的漏洞，而在其产品上大量採用x86和ARM处理器的苹果，同样面临着这个严重的问题—苹果确认并承诺将在数周内释出缓解措施。

今天苹果已正式为其iPhone、Mac电脑推出新版iOS11.2.2、macOS10.13.2系统更新，主要便是为了提供安全补丁来防範处理器漏洞。


iOS11.2.2和macOS10.13.2缓解的是两大处理器缺陷中会引起“Spectre”漏洞，包括CVE-2017-5753和CVE-2017-5715两种入侵手段，由于该漏洞目前还无法被準确地追蹤，所以还无法被完全修补：

各家都是採用缓解措施，主要是在网页浏览器中加入安全补丁，苹果也不例外，这次两个系统更新便是替Safari浏览器新增补丁。

在用户们关心的系统性能是否会因为安全补丁造成下降的问题方面，苹果表示：在他们内部测试中，使用主流的网页浏览器跑分软体Speedometer和ARES-6，成绩都没有出现下降，但JetStream跑分会有2.5%的下降，而这基本上不会对实际使用造成明显的影响。

至于另外一个“Meltdown”漏洞，苹果早已在去年12月的iOS11.2、macOS10.13.2和tvOS11.2上作了针对性的缓解措施。

由于这个处理器缺陷属于硬体设计上留下的问题，目前尚未确定是否可以完全透过软体修复来进行防御，所以苹果表示还会继续为iOS和macOS提供后续的安全更新—大家还是儘快升级自己的设备吧！

资料来源


首图来源

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。