当前位置:安全资讯 >> 全文

苹果确认所有产品受 Meltdown 和 Spectre 攻击影响并推出补丁

发布时间:2018-1-9 11:08 标签: CPU,Intel,苹果
分享到 0

苹果已发布安全更新以缓解影响部署在苹果设备如智能手机、平板电脑和台式电脑中的 Spectre 漏洞的影响。

苹果为两个 CPU 漏洞发布缓解措施

这些补丁缓解两个 Spectre 漏洞(CVE-2017-5753 CVE-2017-5715)。苹果发布的 macOS High Sierra 10.13.2iOS 11.2.2 Safari 11.0.2 版本中均包含 Spectre 的缓解措施。

苹果在201712月发布 iOS 11.2macOS 10.13.2tvOS 11.2修复了 Meltdown 缺陷 (CVE-2017-5753)

Meltdown Spectre 漏洞影响几乎所有的现代处理器。Meltdown 仅影响 Intel CPU,而Spectre 影响 IntelAMD ARM 处理器。这两个漏洞均可导致攻击者从设备处理器存储中检索数据,不仅能从内核的安全区域检索数据,而且还能从运行在个人电脑上的其它 app 中检索数据。

一名谷歌安全研究员基于自己的研究工作以及学术界发表的研究论文发现了这些 CPU 缺陷,谷歌公司在上周予以公布。不久,苹果发布新闻稿表示已秘密修复 Meltdown 缺陷并承诺在本周发布缓解 Spectre 漏洞的安全补丁。

用户不应忽视今天发布的更新,因为Spectre 还可遭远程攻击(通过隐藏在网页中的 JavaScript 代码发动的远程攻击)。

微软发布的更新出现多种问题

微软上周为这两个漏洞发布了更新KB4056892,但用户投诉称更新导致装有 AMD 处理器的一些电脑上的 Windows 系统崩溃。用户报告称安装更新后启动时,操作系统会在 Windows 图表显示时冻结。一些用户声称会退回到之前的状态,而成功安装更新后的用户警告称需要快速禁用自动更新功能以阻止更新重复安装。除此之外,用户还抱怨称存在其它问题如无法安装补丁、安装后浏览器开始崩溃等。微软表示公司已意识到这些问题并且正在开展调查。

LinuxMozilla、思科等其它硬件和软件供应商均已发布更新或缓解建议。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/apple/apple-releases-security-updates-for-spectre-cpu-flaw/
参与讨论,请先 登录 | 注册

用户评论