2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
英特爾處理器(以及其他制造商的芯片)中異??膳碌脑O(shè)計(jì)缺陷可能使幾乎所有Mac,Windows和Linux用戶面臨風(fēng)險(xiǎn),而該缺陷似乎已在最近的macOS 10.13.2更新中得到了解決。
該安全漏洞無法通過Intel的固件更新進(jìn)行修補(bǔ),并且要求OS制造商發(fā)布更新以解決。除了安全方面的考慮外,已修復(fù)的某些系統(tǒng)對(duì)性能的影響也很大。
該錯(cuò)誤可能使攻擊者利用此弱點(diǎn)來訪問密碼,安全密鑰和緩存到磁盤的文件。操作系統(tǒng)中的內(nèi)核可以控制整個(gè)系統(tǒng)。它連接了不同的部分,例如處理器,內(nèi)存和不同的硬件。英特爾以及其他處理器制造商都存在一個(gè)漏洞,該漏洞可能使攻擊者繞過內(nèi)核保護(hù)并讀取內(nèi)核內(nèi)存的內(nèi)容。
該錯(cuò)誤的詳細(xì)信息大部分都被隱藏起來,作為硬件和軟件開發(fā)人員之間的保密協(xié)議(NDA)的一部分,以便他們有時(shí)間嘗試在惡意軟件利用該漏洞之前對(duì)其進(jìn)行修補(bǔ)。
該修補(bǔ)程序由開發(fā)人員Alex Lonescu找到,他在一系列推文和圖片中描述了Apple在10.13.2中實(shí)現(xiàn)的更改。10.13.3中還會(huì)有更多更改,但是禁止Lonescu透露當(dāng)前開發(fā)者NDA下的內(nèi)容。 AppleInsider還報(bào)告說,他們有自己的消息來源,他們已在10.13.2和10.13.3中確認(rèn)該補(bǔ)丁。
每個(gè)人都想知道的問題:MacOS是否可以解決英特爾#KPTI問題?為什么是,是的。向自10.13.2起的“雙重地圖”問好,并在10.13.3中有一些驚喜(在Developer NDA下,所以您無法講話/向您展示)。CC @ i0n1c @ s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63
-Alex Ionescu(@aionescu)2018年1月3日
解決此問題的方法實(shí)質(zhì)上是將內(nèi)核的內(nèi)存與用戶的進(jìn)程分開。稱為“ 內(nèi)核頁表隔離”。不幸的是,這會(huì)給系統(tǒng)造成損失。至少在Windows和Linux計(jì)算機(jī)上。
蘋果在10.13.12中的補(bǔ)丁似乎沒有顯示出明顯的有害性能。至少在使用PCID(進(jìn)程上下文標(biāo)識(shí)符)的計(jì)算機(jī)上(這是最現(xiàn)代的Mac)。
自公開以來,英特爾還發(fā)布了一份聲明,呼吁其他也遭受相同安全問題的制造商。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。