关闭
当前位置:经济频道首页 > 消费 > 正文

苹果证实发现芯片漏洞 波及所有Mac系统及iOS设备

2018-01-05 15:13:24  界面    参与评论()人

这一次,即使是苹果也未能幸免。

宋佳楠

1月5日,据美国科技网站The Verge报道,苹果在周四证实其安全研究人员发现了Meltdown和Specter这两个安全漏洞,该漏洞波及苹果所有的Mac系统和iOS设备。

“目前还没有收到有用户遭受漏洞攻击。”苹果公司在一项声明中表示,其已发布了iOS 11.2、macOS 10.13.2和tvOS 11.2中的缓解措施,计划在未来几天里发布针对Safari的补丁程序,更好地帮助设备抵御Meltdown和Spectre的攻击。

苹果公司称,针对Spectre的漏洞更易被黑客利用,并影响使用Intel,AMD和ARM芯片的设备。但苹果也强调,其智能手表设备不会受到任何形式的Meltdown漏洞影响。

来自奥地利格拉茨技术大学的博士后研究员丹尼尔·格鲁斯(Daniel Gruss)最先发现了英特尔芯片中存在的漏洞,该漏洞后被名为“Meltdown”,将使英特尔自1995年以来制造的大部分处理器受到影响。

另一个名为“Spectre”的漏洞则被发现存在于大部分搭载英特尔、AMD和ARM处理器的计算机和移动设备中,研究人员发现,“Spectre”可能导致核心存储泄露。

具体来说,黑客有可能通过上述两个漏洞,从计算机的核心内存或系统运行的程序中窃取关键数据。

格拉茨技术大学的官方网站表明,尽管程序通常不允许从其他程序读取数据,但恶意程序可以利用Meltdown和Specter来获取存储在其他正在运行程序中内存的敏感数据。这些数据可能包括存储在密码管理器或浏览器中的密码,个人照片,电子邮件,即时消息甚至是商业机密文档。

由于Meltdown和Specter存在于所有的个人电脑、移动设备以及云存储中,黑客有可能通过云服务商的基础设施来窃取到客户的相关信息。如果使用亚马逊的AWS云服务,在采用同一服务器连接的的用户群中,黑客攻击使用其中的一台设备,便可读取到另一台使用同样芯片的设备数据。这对云服务商和采用其服务的客户而言,无疑存在巨大的安全隐患。

此外,两大漏洞也能间接威胁诸多政府机构、社交应用程序、比特币交易所等。要知道大量的机构和个人都会选择将数据存储在各家的云平台上。

在Meltdown和Specter两个漏洞中,研究人员认为后者更具危险性,“它将困扰我们很长一段时间。”包括英特尔、AMD、ARM生产的处理器都极易受到Specter漏洞的攻击。

分享到:

用微信扫描二维码
分享至好友和朋友圈

 

为您推荐:

新闻 军事 娱乐