信息來源：secdoctor

1月24日早間消息，蘋果公司今天發(fā)布了兩項新的安全更新，旨在解決運行macOS Sierra和OS X El Capitan的電腦崩潰和最近愈演愈烈的芯片漏洞問題。

用戶應(yīng)該時刻保持自己的設(shè)備系統(tǒng)已安裝了最新版的更新。此前爆出的“崩潰”（Meltdown）和“幽靈”（Spectre）漏洞有可能對設(shè)備帶來巨大的影響。受Meltdown的影響，設(shè)備上的惡意程序有可能讀取設(shè)備內(nèi)核內(nèi)存中未加密的內(nèi)容，甚至有可能會泄露設(shè)備的密碼和私人加密密鑰。

正如蘋果的安全支持文件中所描述的那樣，macOS Sierra 10.12.6和OS X El Capitan 10.11.6的安全更新可提供一些緩解和修復，用戶應(yīng)立即安裝更新。

“幽靈”和“崩潰”是兩個基于硬件的漏洞，幾乎影響所有的處理器。利用這個缺陷，黑客可能通過“崩潰（Meltdown）”和“幽靈（Spectre）”兩種方式攻擊你的電腦。

蘋果在1月初證實，蘋果的所有Mac和iOS設(shè)備都受到了影響，但在iOS 11.2和macOS 10.13.2的漏洞被曝光之前，蘋果公司推出了解決方案，iOS 11.2.2和macOS 10.13.2的補充更新都是通過Safari更新來解決。

在此前的iOS 11.2、macOS 10.13.2以及tvOS 11.2中，蘋果已經(jīng)解決了Meltdown漏洞。此外，Apple Watch的芯片不受Meltdown漏洞的影響。

Spectre所造成的影響不會想Meltdown那么嚴重，它只會破壞程序間的隔離。但是在瀏覽器上使用JavaScript的時候，Spectre會被利用。

芯片漏洞利用了CPU的執(zhí)行機制，由于這些使用基于硬件的缺陷，操作系統(tǒng)制造商需要推出軟件解決方案。這些軟件解決方案會影響處理器性能，但是根據(jù)蘋果公司的說法，在幾個基準測試中，這些修復對蘋果電腦的性能并沒有明顯的影響。

蘋果公司通過JetStream和ares -6進行測試，結(jié)果ARES-6測試沒有影響，而JetStream基準測試的影響不到2.5%。

本次史詩級芯片漏洞時間雖然危害很大，涉及了幾乎所有采用英特爾處理器的電腦，但這些問題對蘋果的電腦影響并不大。