苹果发布两项安全更新：解决电脑崩溃和芯片漏洞

1月24日早间消息，苹果公司今天发布了两项新的安全更新，旨在解决运行macOS SIERRA和OS X El Capitan的电脑崩溃和最近愈演愈烈的芯片漏洞问题。

用户应该时刻保持自己的设备系统已安装了最新版的更新。此前爆出的“崩溃”（Meltdown）和“幽灵”（Spectre）漏洞有可能对设备带来巨大的影响。受Meltdown的影响，设备上的恶意程序有可能读取设备内核内存中未加密的内容，甚至有可能会泄露设备的密码和私人加密密钥。

正如苹果的安全支持文件中所描述的那样，macOS Sierra 10.12.6和OS X El Capitan 10.11.6的安全更新可提供一些缓解和修复，用户应立即安装更新。

“幽灵”和“崩溃”是两个基于硬件的漏洞，几乎影响所有的处理器。利用这个缺陷，黑客可能通过“崩溃（Meltdown）”和“幽灵（Spectre）”两种方式攻击你的电脑。

苹果在1月初证实，苹果的所有Mac和iOS设备都受到了影响，但在iOS 11.2和macOS 10.13.2的漏洞被曝光之前，苹果公司推出了解决方案，iOS 11.2.2和macOS 10.13.2的补充更新都是通过Safari更新来解决。

在此前的iOS 11.2、macOS 10.13.2以及tvOS 11.2中，苹果已经解决了Meltdown漏洞。此外，Apple Watch的芯片不受Meltdown漏洞的影响。

Spectre所造成的影响不会想Meltdown那么严重，它只会破坏程序间的隔离。但是在浏览器上使用JavaScript的时候，Spectre会被利用。

芯片漏洞利用了CPU的执行机制，由于这些使用基于硬件的缺陷，操作系统制造商需要推出软件解决方案。这些软件解决方案会影响处理器性能，但是根据苹果公司的说法，在几个基准测试中，这些修复对苹果电脑的性能并没有明显的影响。

苹果公司通过JetStream和ares -6进行测试，结果ARES-6测试没有影响，而JetStream基准测试的影响不到2.5%。

本次史诗级芯片漏洞时间虽然危害很大，涉及了几乎所有采用英特尔处理器的电脑，但这些问题对苹果的电脑影响并不大。