今年 2018 年我們開始了 Intel、AMD 和 ARM 處理器的安全性問題。 眾所周知,Apple 在其設備中使用了其中兩種類型:Intel 和 ARM。 在發布更多資訊之前,該公司決定脫穎而出並 確認 他們的所有設備(Apple Watch 除外)均受到這兩個已知漏洞的影響 崩潰和幽靈.
您應該知道的第一件事是:您的所有團隊都會受到影響 - 來吧,就像絕大多數競爭對手一樣。 現在,正如聲明中所解釋的那樣, 2017 年 11.2 月,他們已經就此事以及 iOS 10.13.2、macOS 11 和 tvOS XNUMX 作業系統的更新採取了行動。2 已經有安全性修補程式可以減輕 Meltdown 對我們電腦的影響。 不過,Spectre 的工作仍在繼續,不久將發布適用於 macOS 和 iOS 的 Safari Web 瀏覽器版本的更新。
據該公司稱,熔毀是指 “更大的潛力有待開發”。 該漏洞的工作原理如下:它允許程式存取內存,因此也可以存取其他程式和作業系統本身的秘密,如 崩潰攻擊。 此外,我們還為您提供了一個視頻,展示如何透過複製密碼來即時執行此攻擊:
然而,隨著《幽靈》的出現,情況發生了變化。 蘋果在說明中評論道: “儘管它們極難被利用,即使是在 Mac 或 iOS 設備上本地運行的應用程序,它們也可能在 Web 瀏覽器中運行的 JavaScript 中被利用”。 這就是為什麼他們正在努力修補桌面版本和行動版本中的 Safari 網路瀏覽器。
給你一個想法,Spectre,根據 Meltdown Attack 的說法是:「Spectre 打破了不同應用程式之間的隔離。 允許攻擊者 無作弊錯誤的程序,他們遵循最佳實踐,以免洩漏秘密。
另一方面,如果您這些天能夠閱讀任何資訊(主題總體來說很混亂),您就會知道 軟體 公司正在為其作業系統推出(微軟、谷歌、蘋果), 使計算機速度降低 5% 到 30%。 蘋果公司知道這個問題現在很敏感,尤其是在 慢門 我的伴侶米格爾幾天前為我施洗。
這就是為什麼在說明中,Cupertio 想要掩飾他們的背部,並報告說,根據所獲得的結果,安裝更新後,設備的性能幾乎難以察覺。 使用 GeekBench 4 等測量工具,或 Speedometer、JetStream 和 ARES-6 等網頁瀏覽測量工具.
冒煙,冒更多的煙
我已經 4 年多沒有給系統打過補丁了,它們非常安全且工作狀態最佳。
那些真正了解電腦科學的人可以保證事物的安全和正常運行,而那些不只是簡單地修補的人...
昨天是肆意妄為,今天是崩潰和幽靈,明天會是什麼? 如果我在螢幕上崩潰怎麼辦? 鍵盤 ? 他們會僅僅透過打開您的電腦來攻擊您嗎? 到了這麼多廢話和這麼多傻瓜的上限,一切都發生了,稍後見盧卡斯!
哈哈哈! 很棒的評論,夥計,我和你在一起:“抽煙!”