1月5日,据美国科技网站The Verge报道,苹果在周四证实其安全研究人员发现了Meltdown和Specter这两个安全漏洞,该漏洞波及苹果所有的Mac系统和iOS设备。
“目前还没有收到有用户遭受漏洞攻击。”苹果公司在一项声明中表示,其已发布了iOS 11.2、macOS 10.13.2和tvOS 11.2中的缓解措施,计划在未来几天里发布针对Safari的补丁程序,更好地帮助设备抵御Meltdown和Spectre的攻击。
苹果公司称,针对Spectre的漏洞更易被黑客利用,并影响使用Intel,AMD和ARM芯片的设备。但苹果也强调,其智能手表设备不会受到任何形式的Meltdown漏洞影响。
来自奥地利格拉茨技术大学的博士后研究员丹尼尔·格鲁斯(Daniel Gruss)最先发现了英特尔芯片中存在的漏洞,该漏洞后被名为“Meltdown”,将使英特尔自1995年以来制造的大部分处理器受到影响。
另一个名为“Spectre”的漏洞则被发现存在于大部分搭载英特尔、AMD和ARM处理器的计算机和移动设备中,研究人员发现,“Spectre”可能导致核心存储泄露。
具体来说,黑客有可能通过上述两个漏洞,从计算机的核心内存或系统运行的程序中窃取关键数据。
格拉茨技术大学的官方网站表明,尽管程序通常不允许从其他程序读取数据,但恶意程序可以利用Meltdown和Specter来获取存储在其他正在运行程序中内存的敏感数据。这些数据可能包括存储在密码管理器或浏览器中的密码,个人照片,电子邮件,即时消息甚至是商业机密文档。
由于Meltdown和Specter存在于所有的个人电脑、移动设备以及云存储中,黑客有可能通过云服务商的基础设施来窃取到客户的相关信息。如果使用亚马逊的AWS云服务,在采用同一服务器连接的的用户群中,黑客攻击使用其中的一台设备,便可读取到另一台使用同样芯片的设备数据。这对云服务商和采用其服务的客户而言,无疑存在巨大的安全隐患。
此外,两大漏洞也能间接威胁诸多政府机构、社交应用程序、比特币交易所等。要知道大量的机构和个人都会选择将数据存储在各家的云平台上。
在Meltdown和Specter两个漏洞中,研究人员认为后者更具危险性,“它将困扰我们很长一段时间。”包括英特尔、AMD、ARM生产的处理器都极易受到Specter漏洞的攻击。
格拉茨技术大学的相关研究人员称,普通用户很难检测到是否有人利用两个漏洞来攻击自己的电脑,传统日志文件中不会留下任何痕迹。而防病毒软件虽然在理论上可以检测或阻止攻击,但在实践中几乎是不太可能的。“与常见的恶意软件不同,很难将Meltdown和Specter与常规良性应用程序区分开来。但防病毒软件可能会在发现二进制文件后,通过比较二进制文件来检测使用该攻击的恶意软件。”
相比较而言,台式计算机、笔记本电脑和云计算机都可能会受到Meltdown的影响,而受Spectre影响的设备范围更大——被人们广泛使用的智能手机也在其中。格拉茨技术大学已在英特尔、AMD和ARM处理器上验证了Spectre漏洞。
当然,包括苹果、英特尔、微软在内的众多科技公司都在想办法应对上述漏洞。
除发布缓解措施外,苹果建议用户从安全度较高的地方下载软件,例如App Store,从而避开恶意软件。微软也已开始推出Win 10的安全补丁,但有安全专家表示,修复漏洞还有可能令PC的性能下降,最高降幅可达三成。
对此,苹果方面表示,正在对“安全更新导致的Mac操作系统和iOS性能降低”进行测试。在此之前,苹果用户所能做的也只有等待了。
文章来源:界面新闻
打开微信扫一扫