虛驚一場？修正芯片缺陷后蘋果系統(tǒng)性能沒有明顯下降

　　據(jù)AppleInsider北京時間1月4日報道，蘋果已經(jīng)通過去年12月份發(fā)布的macOS 10.13.2，至少部分修正了英特爾芯片中的缺陷。AppleInsider正在利用一臺2017年款MacBook Pro對補丁軟件對系統(tǒng)性能的影響進行測試，初期測試結(jié)果表明，與運行macOS High Sierra 10.13.1相比，運行10.13.2時系統(tǒng)性能沒有明顯下降。

　　在一個影響過去15年來幾乎所有英特爾處理器的安全缺陷曝光后，讓業(yè)界越來越擔憂的是，補丁軟件可能使系統(tǒng)性能降低至多30%。蘋果似乎已經(jīng)通過去年12月發(fā)布的macOS 10.13.2，部分修正了這一問題，10.13.3中將包含更多補丁軟件。

　　多名蘋果內(nèi)部人士向AppleInsider證實，10.13.2中已經(jīng)有能修正這一缺陷的例程。與蘋果過去10多年來部署的安全措施結(jié)合，這些措施似乎能緩和大多數(shù)——即使不是全部——與星期二公開的缺陷有關(guān)的安全擔憂。

　　開發(fā)者亞歷克斯·艾尼斯丘(Alex Ionescu)識別出了修正英特爾芯片缺陷的代碼，進一步證實蘋果的補丁軟件，并把它稱作“Double Map”。

　　AppleInsider的“線人”和艾尼斯丘均表示，macOS High Sierra 10.13.3會部署更多補丁軟件，但均沒有就可能部署的補丁軟件，或為確保用戶安全還需要采取哪些措施發(fā)表評論。

　　Linux代碼庫維護人員和微軟都在開發(fā)修正英特爾芯片安全缺陷的補丁軟件。微軟向AppleInsider表示，目前不便就發(fā)布補丁軟件的時間發(fā)表評論，但去年底發(fā)布的Windows 10β測試版本已經(jīng)修改了內(nèi)核內(nèi)存訪問機制。

　　因該缺陷面臨危險的包括存儲在內(nèi)核內(nèi)存中的任何數(shù)據(jù)，例如密碼、應用密鑰和文件緩存內(nèi)容。與該缺陷有關(guān)的細節(jié)、利用它發(fā)動攻擊的方法目前仍然處于保密狀態(tài)。

　　英特爾無法通過發(fā)布固件更新包的方式修正該缺陷。

　　除macOS外，微軟Windows和Linux也面臨這一缺陷的風險。有分析師指出，除PC外，公共云服務——亞馬遜EC2、微軟Azure和谷歌Compute Engine——也受到該缺陷影響，需要得到更新。

　　亞馬遜已經(jīng)通知用戶2月份將為云服務發(fā)布大型更新包，微軟將在1月10日按計劃對Azure進行維護。