Meltdown 和 Spectre CPU 缺陷:如何保护您的 Mac 和 iOS 设备
现在您肯定已经听说过Spectre 和 Meltdown CPU 缺陷,但您可能不完全了解问题是什么以及如何保护自己免受风险。我们随时为您提供帮助。以下是这些漏洞如何影响您的 Apple 设备以及您可以采取哪些措施来保证它们的安全。 p>
2018 年 1 月 25 日更新:Apple 发布了 iOS 11.2.5 和 MacOS 10.13.3 a> 进一步防范 Spectre 漏洞。
崩溃和幽灵常见问题解答
再问一次,这里到底出了什么问题?
有三个独立的潜在安全问题在这里发挥作用,一个名为 Meltdown,两个名为 Spectre。他们都利用了一种叫做推测执行的东西。基本上,现代 CPU 试图通过有根据的猜测来预测下一个操作将是什么,并甚至提前执行它们,从而加快处理速度。如果预测正确,CPU 就会准备好答案。如果不正确,”推测执行”将被删除。整个过程几乎是瞬时的,并且对软件和操作系统来说应该是不可见的。 Meltdown 和 Spectre 错误允许黑客利用回滚延迟来读取和访问操作系统内核内存中的此信息。
它们影响哪些设备?
简而言之,全部。如果您有 PowerMac G5 或 iPhone 3GS,可能没问题,但所有现代 Mac 和 iOS 设备都会受到影响。虽然 Meltdown 主要影响基于 Intel 的 Mac 和 PC,但就 Apple 而言,它也影响 iOS 设备。 Spectre 影响所有 iOS、macOS 和 tvOS。 WatchOS 不受 Meltdown 和 Spectre 缺陷的影响。
苹果正在采取什么措施来解决这个问题?
嗯,并没有真正的解决办法。这些漏洞利用了 CPU 本身设计中存在的缺陷。苹果或任何人能做的最好的事情就是降低风险,苹果已经在采取措施这样做。 12 月,Apple 发布了 macOS 10.13.2,iOS 11.2 和 tvOS 11.2,并采取缓解措施来降低风险,以及iOS 11.2.2 还”对 Safari 和 WebKit 进行了安全改进,以减轻 Spectre 的影响。”另外,Safari 11.0.2 a> 包括针对 macOS 上的 Spectre 的缓解措施。苹果表示正在采取更多缓解措施。最近的 macOS 10.13.3 更新还包括 Spectre 缓解措施。
旧操作系统怎么样?
随着 macOS High Sierra 10.13.3 的发布,Apple 还为 macOS 10.12 Sierra 和 Mac OS X 10.11 El Capitan 提供了安全更新,以及 Safari 更新一月初发布的。但是,由于旧操作系统的更新不会像最新的 Mac 那样快,因此如果您有足够新的系统来运行 macOS High Sierra 和 iOS 11,那么最好的选择是更新到 High Sierra。 p>
我听说过速度变慢的情况。我的设备会受到影响吗?
现在说还为时过早,但苹果向用户保证不会有任何明显的性能影响。该公司表示,它通过 GeekBench、Speedometer、JetStream 和 ARES-6 运行了 12 月的更新,发现”macOS 和 iOS 的性能没有明显下降”。此外,它还测试了 Safari 缓解措施,得到了类似的结果,其中使用 JetStream 基准测试的影响小于 2.5%。
如何保护我的设备免受攻击?
更新您的操作系统
这是显而易见的答案,但也是最好的答案。正如我们所说,对于 Meltdown 或 Spectre 没有真正的解决办法,只是让漏洞利用变得更难实现。 Apple 已经开始采取措施保护用户,但只有安装这些措施才会有效。
因此,如果您可以将 Mac 和 iOS 设备分别更新到 High Sierra 和 iOS 11,请执行此操作。 Apple 已经消除了许多早期错误,并且最新版本运行顺利,因此,如果您希望获得 Meltdown 和 Spectre 的最佳保护,最新操作系统的最新版本是最好的方法。
更新 Safari、Firefox 和 Chrome
除了 macOS、iOS 和 tvOS 之外,Apple 还更新了 Safari,以解决可能利用 Javascript 来利用 Spectre 缺陷的问题。该版本即将发布,因此请检查 App Store 应用程序中的更新选项卡,以便在发布后进行安装。 Firefox 57.0.4 为该浏览器添加了保护,并且Chrome 64(即将发布2018 年 1 月 23 日)将为 Google 浏览器做同样的事情。与此同时,名为”站点隔离”的可选功能可以帮助降低 Chrome 中的风险 –在此处了解更多信息。
不要下载来自不受信任的开发者的应用
除非您允许黑客进入您的系统,所以请注意您的应用程序的来源,尤其是在 Mac 中。显然,Mac App Store 是下载应用程序的最安全方式,但有许多完全合法的开发商在 Apple 商店之外提供应用程序。其中大多数都可以安全安装,但您应该在点击下载按钮之前进行一些研究。在启动来自身份不明的开发者的应用程序时,macOS 已经默认为用户,因此请注意首次打开应用程序时收到的任何提示。
保持警惕
正如苹果公司所说,用户面临的风险相当低,但规模却很大。由于存在数亿易受攻击的设备,黑客将加班加点地利用这些缺陷,因此请注意您的设备或帐户的任何问题,并在必要时采取适当的措施。