当前位置:芯片市场动态 → 正文

据报道 macOS已经防止了Spectre和Meltdown芯片的漏洞

责任编辑:zsheng |来源:企业网D1Net  2018-12-24 20:32:31 本文摘自:端科技

Apple的年度开发者大会WWDC已经过去了。除了新版本的iOS和其他各种好东西外,该公司还向与会者展示了其桌面操作系统macOS High Sierra的最新版本。但是我们对新软件有什么期望呢?我们已经删除了新功能,以及发布日期和其他信息。iOS应用程序将停止工作,Apple表示Apple警告用户他们的32位应用程序将很快停止工作

截至昨晚午夜,MacOS 10.13.4的用户在运行当前MacOS版本时首次启动32位软件时会看到警报。

该警报告诉用户他们的32位软件将很快停止工作。当启动32位应用程序时,用户将看到以下消息:“此应用程序需要由其开发人员更新以提高兼容性。” 还将有一个“了解更多”链接,将其带到Apple支持页面,其中包含更多信息。

根据Apple的支持文档,它在十多年前开始向Mac过渡到64位硬件和软件技术,并且正在与开发人员合作,将他们的应用程序转换为64位。它补充说,在2017年的最后一个WWDC上,开发人员被警告称,macOS High Sierra“将成为运行32位应用程序而不妥协的最后一个版本的macOS”。

“从macOS High Sierra 10.13.4开始,尚未更新为使用64位进程的应用程序在打开时会产生一次性警报。这使用户提前注意到他们正在运行32位软件,这将是不兼容的与未来的macOS,“支持文件说。

虽然用户今天仍然可以使用32位软件“无不良影响”,但未来可能会出现问题。它补充说“最终转换日期尚未确定”,但现在是查看用户是否有64位版本应用程序的好时机。

Apple表示,用户可以通过系统报告功能检查64位兼容性。

“从Apple菜单中选择About This Mac,然后单击System Report按钮。从系统报告中,向下滚动到Software,然后选择Applications。当您选择单个应用程序时,您将看到一个标题为”64-bit“的字段(英特尔)“。”是“表示64位;”否“表示32位,”该文件说。

Apple已经完成了iOS的64位转换,在推出iOS 11之前向iPhone和iPad用户显示了类似的消息。

04/01/2018: 尽管最近有消息称,过去10年中所有英特尔CPU都出现了严重的设计缺陷,但是这些芯片的设备容易受到黑客攻击,据报道苹果公司已经在最新版本中解决了这个问题。苹果系统。根据软件开发人员Alex Ionescu的说法,Apple在macOS 10.13的发布中引入了一个修复CPU缺陷,并且还在macOS 10.13.3中引入了额外的调整,他说这些调整目前正在进行beta测试。此外,AppleInsider声称“Apple内部的多个来源”表示,macOS 10.13.2中的更新减轻了与CPU漏洞相关的大多数安全问题,因此有充分的理由相信任何潜在的错误,即幽灵和熔毁都不会对Mac操作系统。

然而,芯片设计缺陷不应掉以轻心。该漏洞据称影响所有运行英特尔x86芯片的系统,并且存在于所有流行的操作系统中,包括Windows,Linux和macOS,但目前正处于禁运状态,这意味着该漏洞的全部细节尚未正式公布。

如果保持未打补丁,则该错误允许普通用户程序(例如数据库应用程序和Web浏览器中的JavaScript)区分芯片的受保护内核存储区域的一些布局或内容。这可能会给不支持macOS High Sierra的旧硬件所有者带来特殊问题。

但是,安装补丁的用户面临的主要问题是,它会导致受影响计算机的性能下降多达30%。

2017年12月7日: Apple发布了其High Sierra操作系统的新更新,该系统可以永久修复广泛报告的root密码错误以及对安全性和企业功能的其他一些改进。

MacOS 10.13.2应该结束过去几周困扰Apple的问题。11月发现的一个关键密码漏洞导致了一个拙劣的更新,不仅无法提供问题的永久性修复,而且还打破了许多用户的文件共享。

除了修复密码错误之外,在没有密码的情况下将“root”键入用户登录提示的用户获得了对该设备的访问权限,该更新还为邮件应用程序添加了许多改进,包括删除了多个S / MIME加密错误,以及对英特尔图形驱动程序的一些修复,这导致某些用户意外崩溃。

还有一些对企业功能的改进,包括使用代理连接时对Mac App Store的错误修复,以及与SMB主目录的改进兼容性。

使用存储在Mac钥匙串中的凭据时,性能也得到了提高,现在可以更好地与第三方USB音频设备兼容,并且在查看PDF文档时VoiceOver导航得到了改进。

与任何更新一样,在安装之前备份数据是值得的。可以通过App Store应用程序的“更新”部分获得版本10.13.2。

2017年4月12日:Apple的密码错误返回High Sierra更新

Apple解决macOS High Sierra严重密码错误的补丁可能无法解决原有问题,一些用户的漏洞再次出现。

这家技术巨头打算在High Sierra版本10.13中插入一个漏洞,允许任何拥有物理访问权限或通过软件客户端远程访问的人绕过安全屏幕并授予自己的管理员权限,只需将“root”作为用户名和“root”即可。将密码字段留空。

Apple上周几乎立即发布了该补丁,但一旦更新,用户就开始注意到他们无法再授权他们与个人和企业用户使用的文件共享客户端的连接。

不幸的是,根据Wired,现在看来用户应用补丁的顺序可能会导致原始密码漏洞返回。 尚未将其系统升级到最新的High Sierra 10.13.1版本但已下载并应用Apple安全补丁的用户告诉Wired ,当他们安装最新的操作系统时,“根”错误重新出现。

Malwarebytes的研究员Thomas Reed告诉该出版物,即使有些用户在升级后重新安装了安全补丁,也有许多其他用户不会意识到这个问题并且对此漏洞持开放态度。

“我从App Store再次安装了更新,并确认我仍然可以触发错误。这很糟糕,糟糕的是,”里德说。“任何尚未更新到10.13.1的人,他们现在都在直接面对这个问题。”

目前尚不清楚有多少用户受到此特定错误的影响,因为在升级到最新版本的High Sierra之前,没有关于安装补丁的人数的数据。

除了因密码错误而被迫向用户道歉之外,苹果公司在发布后不久发现隐藏在High Sierra OS上的恶意代码之后也面临批评,被认为能够在没有密码的情况下窃取用户密钥链的内容。

2017年3月30日:Apple匆忙的High Sierra密码修补程序打破了文件共享

为了解决MacOS High Sierra中新发现的密码错误的疯狂努力,Apple成功打破了另一项允许用户通过网络共享文件的功能。

昨天匆忙进行了更新,以解决影响其root密码的主要安全漏洞,该漏洞允许任何人无需输入代码即可获得管理员级别的访问权限。这意味着,如果有人拥有您的计算机,不仅可以查看您的文件,而且可能有远程访问权限的人也可以这样做。但是,一旦安装了修补程序,用户就会开始报告他们无法访问文件共享或对其计算机进行身份验证,从而影响业务和个人用户。

Apple已经承认了这个问题,并且可能正在修补一个修补程序来修复它首先创建的错误。我们希望不会有第三个。

与此同时,苹果公司已经组建了一个指导用户如何能够解决该问题得到,但是,它需要使用命令行提示。

1.打开终端应用程序,该应用程序位于Applications文件夹的Utilities文件夹中。

2.键入sudo / usr / libexec / configureLocalKDC并按Return键。

3.输入管理员密码,然后按Return键。

4.退出终端应用程序。29/11/2017:苹果用户要小心:开发人员发现MacOS High Sierra存在严重缺陷。

任何人都可以在没有密码的情况下解锁管理员级访问,只需在用户名中键入“root”,然后多次点击“enter”,将密码字段留空即可。该缺陷适用于最新版本的MacOS,High Sierra 10.13.1。

这意味着任何人都可以访问您的计算机,如果他们可以访问该计算机,理论上, 任何人都可以利用它来远程访问您的计算机。

Apple表示:“我们正在进行软件更新以解决此问题。”与此同时,该公司建议设置root密码以防止未经授权的访问,并在此处提供有关如何执行此操作的说明。

该漏洞最初是由开发商Lemi Orhan Ergin发现的,他在推特上报告了这一漏洞 。

在那里,他因为没有遵循所谓的负责任的披露规则而受到批评,首先警告苹果,但是被其他人捍卫,他们指出他只是警告用户苹果公司的缺陷。另外,要使用Apple的Bug Reporter系统,您需要成为具有Apple ID的开发人员。

06/10/2017: 发布几周后,开发人员发现了Apple最新操作系统中的一个主要漏洞。

巴西软件开发商Matheus Mariano在macOS High Sierra中发现了一个严重的漏洞,特别是其新文件系统Apple File System(APFS),它旨在提供更好的加密和效率。

当您在“磁盘工具”中单击“显示密码提示”时,该错误会明确显示加密APFS卷的密码。在他的博客上解释他是如何发现这个错误的,马里亚诺写道:“我真的不知道苹果(以及其他任何人)如何忽视这一点。”

根据The Inquirer报道的Felix Schwar的说法,该漏洞预计只会影响带有SSD存储的Mac。那些没有创建密码提示或不使用“磁盘工具”的人也不应受到影响。

Apple也迅速发布了一个新的更新来纠正这个问题,因此那些已经使用macOS High Sierra 10.13的人将会受到保护。随着新的更新,Apple发布了一份支持文档,其中概述了如果在加密的APFS卷上显示密码而不是密码提示,如何保护数据。

Apple的支持文档还指出新的更新修复了另一个漏洞,该漏洞可能允许黑客访问Keychain中的用户名和密码,并进行其他改进。

26/09/2017:据报道,一名美国安全研究人员在计划发布之前的几个小时内就发现苹果公司新的macOS High Sierra操作系统存在零日漏洞。

这个漏洞是由Synack的首席安全研究员Patrick Wardle发现的,它被证明会影响Mac的Keychain,允许用户在没有主登录的情况下提取密码。

这位前美国国家安全局黑客周一发布了一段视频,展示了High Sierra的缺陷,但据认为旧版本的macOS和OS X也受到影响。

使用定制的“keychainStealer”应用程序,Wardle能够展示一种漏洞,允许黑客查看已保存密码的钥匙串,从社交媒体帐户到保存的信用卡号码。IPT>

Wardle声称该漏洞可以嵌入到看起来合法的应用程序中,以便从毫无戒心的用户那里获取密码。在接受ZDNet采访时,他说:“如果我是攻击者或设计macOS植入物,这将是'转储钥匙串'插件。”

“苹果营销在说服人们认为macOS是安全的方面做得非常好,”Wardle补充说,“我认为这是相当不负责任的,并导致Mac用户过于自信而且更容易受到攻击的问题。”

沃德尔本月早些时候向苹果公司报告了这个漏洞,但似乎尚未进入高塞拉补丁。

“默认情况下,MacOS被设计为安全,并且Gatekeeper警告用户不要安装未签名的应用程序,如此概念证明中所示,并阻止他们在未经明确批准的情况下启动应用程序,”Apple在给CNET的声明中表示。

“我们鼓励用户只从Mac App Store等受信任的来源下载软件,并且要特别注意macOS提供的安全对话框。”

尽管有Apple的建议,但Wardle声称已签名的应用程序也可用于利用该错误,这意味着代码可能隐藏在从商店下载的合法应用程序中。

不幸的是,对于Wardle来说,Apple的bug赏金计划可以奖励高达20万美元,但不包括macOS漏洞。

25/09/2017: 新的macOS High Sierra将于今天发布,此前苹果公司将于6月在WWDC上预览其操作系统更新。

Mac用户可以享受一系列新的幕后调整和升级,包括新的Apple文件系统,每个Mac都可以使用全闪存内部存储。它具有先进的架构,响应速度更快,Apple声称它更安全可靠。

通过High Sierra,开发人员现在也可以首次在Mac上创建虚拟现实体验,只要他们拥有带有Retina 5K显示屏的全新iMac,2017年底推出的全新iMac Pro,或任何支持外置GPU的Mac 。还有对SteamVR和HTC Vive的优化支持。

通过简单的链接在iCloud Drive中共享任何文件也很容易。当您发送链接时,收件人只需单击它即可开始工作,就像其他云服务(如Google云端硬盘)一样。

视频编辑将很高兴看到更新带来HEVC(高效视频编码),它可以比H.264压缩视频高出40%。视频流更好,占用更少的空间,同时保持相同的视频质量。

Photos应用程序中有新功能,Safari中的新Web浏览体验甚至是浏览Mail的更快方式。尽管您可以授权某些网站自动播放这类视频,但Safari也会保留意外和不受欢迎的自动播放视频。

最后,Siri更具表现力,声音更自然,她还可以通过看Apple Music上的内容来了解​​您的音乐偏好。

苹果公司于6月份在WWDC宣布了新的更新,并在两周前在库比蒂诺举行的苹果活动中宣布了发布日期。它没有提及其直播期间的发布日期,而是悄悄更新其网站以显示它。

在此次活动中,Apple宣布推出iPhone 8,iPhone 8 Plus和iPhone X. 从上周五开始推出iPhone 8,尽管它在全球范围内的接待度有所下降。这款设备的短队排列已经归结为11月推出的iPhone 8最大兄弟iPhone X,更多的客户选择等待更长时间在999英镑的旗舰手机上花更多钱。

特征

虚拟现实

macOS High Sierra更像是一个幕后刷新而不是一个全新的操作系统,但更新中仍然有一些突出的新功能。其中最大的一个是对VR的重视,大量新的支持SteamVR,目前正由Valve优化以在Mac上运行。Unity和Epic也在使用他们自己的VR引擎做同样的事情,HTC也表示其Vive耳机将与High Sierra兼容。

金属2

Apple还展示了其最新的开发者平台Metal 2。这有望使其更容易利用Mac系列的GPU功能,采用新的API,增加对机器学习,语音识别和自然语言处理的支持,以便开发应用。

Apple文件系统(APFS)

Apple文件系统也将成为新操作系统的一项功能,这是一项备受追捧的新功能,可以在Mac上实现文件存储的现代化。它将大大提高文件传输和备份的性能,并提供一站式访问本地存储的内容和第三方应用程序(如Box和Dropbox)中保存的数据。

苹果浏览器

根据Apple自己的统计数据,Safari在High Sierra下的性能显着提升,速度比主要竞争对手谷歌Chrome高出80%。它还将包括一个新的自动阻止功能,可以阻止网站上的自动播放视频,以及邮件应用程序的分割视图模式。

相片

Photos应用程序现在有一个新的编辑视图,允许用户微调图像的颜色和对比度,并且还将首次授予从应用程序内直接访问第三方发布服务的权限。到目前为止,Animoto,Shutterfly和Wix已被确认为苹果合作伙伴,更有可能更接近全面发布。

名称

自2013年以来,Apple已将其macOS版本命名为其位于加利福尼亚州的地点和地标。我们已经有了Sierra,El Capitan,Yosemite和Mavericks。

由于这个最新版本侧重于幕后调整,而不是全新的面向用户功能,Apple决定将其命名为“macOS High Sierra”(主要是macOS Sierra 2.0)。

发布日期

High Sierra将于9月25日正式上市。

Apple于6月5日在圣何塞举行的WWDC 2017活动中首次推出High Sierra,这也标志着开发者预览版本的发布。

虽然没有公布具体日期,但计划在6月底公开测试操作系统。在短暂的测试期后,很快就会推出。

关键字:芯片 功能

本文摘自:端科技

据报道 macOS已经防止了Spectre和Meltdown芯片的漏洞 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2019 京ICP备09108050号-6

^