果粉难逃一劫苹果：iOS及Mac装置均受Meltdown漏洞影响

最近 Intel CPU 的严重安全漏洞引起全球恐慌，不过千万别以为只有 Windows 的 Intel x86 CPU 电脑受影响！其实许多 Windows 电脑以外的装置都用 Intel CPU，而手机处理器大厂 ARM 亦确定部分处理器架构存有同类漏洞，所以今次“果粉”亦难逃一劫。苹果官方发新闻稿，确定所有 macOS 及 iOS 装置都受 Meltdown 及 Spectre 漏洞影响，虽然暂时未有个案证实有骇客利用此漏洞入侵装置，但正在用 iPhone、iPad、MacBook 等苹果产品的朋友都要当心！

苹果确定所有 iOS 及 macOS 装置都受 Meltdown 和 Spectre 漏洞影响。

苹果新闻稿没有细讲哪些型号受影响，所有 iOS 及 Mac 装置无一幸免。

其实现代 CPU 都具备“推测执行”（Speculative Execution）特性，为了加快运算速度，在处理应用程序的指令时，CPU 会推测下一个指令是什么，然后预先执行下一个指令，就像好员工预计老板之后可能会分派什么工作，就预先把那份工作完成。若下一个指令推测错误，CPU 会有机制复原动作。今次 Meltdown 和 Spectre 的漏洞就是滥用 CPU 的推测执行特性，让恶意应用程序 / 软件以用户进程（User Process）一般使用者权限，预先读取到需要更多权限、受保护的 Kernel Memory（内核内存）。很多计算机程序的动作均需由 Kernel 执行，所以 Kernel Memory 会载有各式各样的内容，包括一些个人密码、登入金钥及硬盘档案快取等敏感资讯，这正是令人忧心的地方。

如果要再细分 Meltdown 和 Spectre ， Meltdown 容许用户进程读到 Kernel Memory，而 Spectre 则利用程序“召唤”（ System Call ）高权限 Kernel Memory 时， CPU 需要时间去验证权限的弱点，在 CPU 还未完成验证，就已经“开门”让程序读到 Kernel Memory 。不过大家看完长篇大论，其实 Meltdown 和 Spectre 是什么，都不及解决方法重要。苹果已在 iOS 11.2 、 macOS 10.13.2 和 tvOS 11.2 修正 Meltdown 问题（watchOS 毋需修正），以上修正更新并不会拖慢效能；而 Spectre 漏洞最主要的缺口在于浏览器的 JavaScript，所以苹果即将推出 Safari 浏览器更新，此更新或会微微降低网站浏览速度 0 – 2.5%，未来亦会有 Spectre 的 iOS 、 macOS 、 tvOS 和 watchOS 更新。另外大家应从可信任的渠道如 App Store 下载安全的应用程序和软件，杜绝恶意程式入侵电脑的风险。

Source：Apple