据AppleInsider北京时间1月4日报道,苹果已经通过去年12月份发布的macOS 10.13.2,至少部分修正了英特尔芯片中的缺陷。AppleInsider正在利用一台2017年款MacBook Pro对补丁软件对系统性能的影响进行测试,初期测试结果表明,与运行macOS High Sierra 10.13.1相比,运行10.13.2时系统性能没有明显下降。
在一个影响过去15年来几乎所有英特尔处理器的安全缺陷曝光后,让业界越来越担忧的是,补丁软件可能使系统性能降低至多30%。苹果似乎已经通过去年12月发布的macOS 10.13.2,部分修正了这一问题,10.13.3中将包含更多补丁软件。
多名苹果内部人士向AppleInsider证实,10.13.2中已经有能修正这一缺陷的例程。与苹果过去10多年来部署的安全措施结合,这些措施似乎能缓和大多数——即使不是全部——与星期二公开的缺陷有关的安全担忧。
开发者亚历克斯·艾尼斯丘(Alex Ionescu)识别出了修正英特尔芯片缺陷的代码,进一步证实苹果的补丁软件,并把它称作“Double Map”。
AppleInsider的“线人”和艾尼斯丘均表示,macOS High Sierra 10.13.3会部署更多补丁软件,但均没有就可能部署的补丁软件,或为确保用户安全还需要采取哪些措施发表评论。
Linux代码库维护人员和微软都在开发修正英特尔芯片安全缺陷的补丁软件。微软向AppleInsider表示,目前不便就发布补丁软件的时间发表评论,但去年底发布的Windows 10β测试版本已经修改了内核内存访问机制。
因该缺陷面临危险的包括存储在内核内存中的任何数据,例如密码、应用密钥和文件缓存内容。与该缺陷有关的细节、利用它发动攻击的方法目前仍然处于保密状态。
英特尔无法通过发布固件更新包的方式修正该缺陷。
除macOS外,微软Windows和Linux也面临这一缺陷的风险。有分析师指出,除PC外,公共云服务——亚马逊EC2、微软Azure和谷歌Compute Engine——也受到该缺陷影响,需要得到更新。
亚马逊已经通知用户2月份将为云服务发布大型更新包,微软将在1月10日按计划对Azure进行维护。
