观察者网

史上最大安全漏洞波及苹果:所有Mac和iOS设备都存在芯片缺陷

2018-01-05 14:25:07

【文/ 观察者网 徐乾昂】两天前导致英特尔股票大跌的两大芯片漏洞——“熔断”(Meltdown)和“幽灵”(Spectre)——终于波及苹果公司,后者在4日承认,其所有的Mac和ios设备都存在芯片缺陷。问题产品将使用户的信息安全隐私遭受侵害。尽管苹果宣称升级最新补丁后即可解决问题,但也有专家表示,修复漏洞可能导致部分苹果公司产品运行速度下降。

苹果官网在1月4日发布的声明

本周三(3日),Alphabet Inc旗下的谷歌和其他网路安全研究机构揭露两个重大的芯片瑕疵,一个名为Meltdown,是英特尔的芯片特有的缺陷;另外一个名为Spectre,过去10年生产的电脑几乎无一能幸免。此消息造成英特尔股票遭遇一轮卖盘,投资人试图评估此事对英特尔可能造成的亏损。

英特尔首席执行官当天表示,这些漏洞不只是英特尔独有。老对手AMD以及ARM纷纷中招。而昨天,苹果公司承认,在这场堪称计算机体系结构发展史上最大安全漏洞中,自己也未能幸免于。受影响的苹果产品包括:所有最新版本的Mac电脑、Apple TV、iPhone及iPad(版本:iOS 11.2,macOS 10.13.2 和 tvOS 11.2)。

不过苹果公司补充道,最近一次操作系统的更新可以让用户免于受到Meltdown的攻击,此外Meltdown并不会影响Apple Watch。同时,Mac电脑及iOS设备容易受到通过网页执行码运行的针对Spectre的攻击。苹果称将在“未来几天”为相关设备中网页浏览器Safari发布补丁。

在苹果公司的声明中并未对这两种漏洞造成的影响做具体的描述。美国有线电视新闻网CNN科技频道指出,Meltdown和Spectre缺陷与计算机芯片设计基本架构有关,要完全修正它们非常困难和复杂,新版的攻击代码可能会绕过现有的补丁软件,仍然能窃取存储在芯片内核内存中的机密信息。

什么是Meltdown和Spectre?它们如何“攻击”处理器芯片?苹果官网称,目前现行的处理器芯片均采用一种叫“推理执行(Speculative Execution)”的处理方式,从而提高其性能。CPU首先会对程序所需的空间和运行路径进行预判,使得后续运行状态得以优化。而Meltdown和Spectre则可以找到“推理执行”的漏洞,使得第三方软件能够轻易提取用户个人信息——这让几乎所有现代的运算设备都有遭黑客入侵的风险

业内人士将这两大芯片漏洞形象化 图自推特

对此,苹果建议所有的用户“不要错过最近的更新补丁”,并“不要通过苹果商店以外的途径下载程序”。

而因为Meltdown和Spectre是“抓住”处理器提速状态下的漏洞,有分析人士认为,补丁后的苹果制品会出现运行、处理速度下降30%的可能(特别是对出厂5年、甚至更久的设备)。

英特尔官方表示,对“一般的用户”,修复漏洞后所带来速度“将会带来很小的滞缓状态,并在未来一段时间内得到逐步缓和”。

但苹果官方坚称修正芯片缺陷的补丁软件对设备性能没有影响。苹果称,它将于未来数天发布一款Safari浏览器更新包,修正Spectre缺陷。补丁软件会导致Safari运行速度降低不到2.5%。

但真正的挑战是如何解决一些急需“大流量、高处理功能”的商家们的问题——比如云处理供应商、涉及电子转账的消费平台、网络医疗系统等。一个简单的处理器降速问题会在他们那儿被放大,从而导致严重的数据滞留问题,一位分析人士表示。

对次,CNN表示,一些专家认为,理论上若要彻底解决的Meltdown和Spectre所带来的危害,需要彻底更换这批被“感染”的处理器。但这样的解决措施未免不太现实:目前市面上并没有同等操作性能的备用处理器;而开发一款新的、安全可靠的处理器则需要数年之久。

苹果公司产品近年来问题频发。去年年底(12月28日)苹果公司在其官网发表声明,就其备受争议的降低老款iPhone手机速度以保护电池稳定性(“速降门”)决定致歉,表示不会故意缩短任何产品的寿命。如今又爆出芯片缺陷问题,虽然在某种意义上“不可避免”,但《商业内幕》的分析师仍然认为,这将会对苹果公司的股票造成波动。

本文系观察者网独家稿件,文章内容纯属作者个人观点,不代表平台观点,未经授权,不得转载,否则将追究法律责任。关注观察者网微信guanchacn,每日阅读趣味文章。

徐乾昂

徐乾昂

分享到
来源:观察者网 | 责任编辑:徐乾昂
专题 > 科技前沿
科技前沿
网友推荐最新闻
切换网页版
下载观察者App
tocomment gotop