苹果公司周四证实,一个令人讨厌的CPU漏洞使计算机用户最敏感的数据也处于危险之中。在为iOS设备以及Apple TV提供动力的移动ARM处理器中已经发现了“ Spectre”错误-但可能无需惊慌。事实证明,英特尔并不是唯一让其用户容易受到攻击的芯片制造商。谷歌的“零项目”团队 发现 ,AMD和ARM设计的处理器也容易出现漏洞,导致系统内核内存暴露。

苹果 在 周四发布的支持文档中确认了该问题,该文档解决了最近发现的Spectre和Meltdown安全漏洞:

“这些问题适用于所有现代处理器,几乎影响到所有计算设备和操作系统。所有Mac系统和iOS设备均会受到影响,但目前尚无影响用户的漏洞利用。由于要利用其中的许多漏洞,需要使用恶意应用来如果要在Mac或iOS设备上加载,我们建议您仅从可信任的来源(例如App Store)下载软件; Apple已在iOS 11.2,macOS 10.13.2和tvOS 11.2中发布了缓解措施,以帮助抵御Meltdown; Apple Watch不是在接下来的几天里,我们计划在Safari中发布缓解措施,以防御Spectre。我们将继续开发和测试针对这些问题的进一步缓解措施,并将在iOS,macOS,tvOS和watchOS的后续更新中发布它们。”

发生了什么?

我将尝试简单地用简单的方式对此进行解释。

多年来,芯片制造商一直在使用一种称为“推测执行”的技术来优化系统性能。为了加快通用流程,这项技术会在实际执行操作之前先预测您可能会执行的操作。

事实证明,许多CPU制造商使用的推测执行的实现方式都包含一个严重的漏洞,该漏洞使系统内存的某些部分暴露无遗。此内存可能包含我们最敏感的数据,包括密码,加密密钥等。

台式机处理器中的漏洞被称为“ Meltdown”。在ARM设计的移动处理器中,它被称为“ Spectre”。

这是什么意思?

这意味着应用程序可能会获得对设计为不可访问的敏感信息的未经授权的访问。我们的软件不应该能够自由访问密码和加密密钥之类的东西,但是由于这个漏洞,现在已经可以实现。

iPhone和iPad不能幸免

尽管Apple设计了自己的移动芯片,但它们都是基于ARM架构的。根据ARM自身的说法,分别在iPhone 4,iPhone 4s,iPhone 5和5c中发现的Cortex-A8,Cortex-A9和Cortex-A15芯片受此缺陷的影响。

在第一代iPad和第二代Apple TV中也发现了Cortex-A8。第二代和第三代iPad,第一代iPad mini和第三代Apple TV中也发现了Cortex-A9。