现在您肯定已经听说过Spectre 和 Meltdown CPU 缺陷，但您可能不完全了解问题所在以及如何保护自己免受风险。我们是来帮忙的。以下是这些漏洞如何 影响您的 Apple 设备以及您可以采取哪些措施来确保它们的安全。2018 年 1 月 25 日更新： Apple 已发布 iOS 11.2.5 和 MacOS 10.13.3， 以进一步防止 Spectre 漏洞利用。

再一次，这里究竟是什么问题?

这里存在三个独立的潜在安全问题，一个名为 Meltdown，两个名为 Spectre。他们都利用了一种叫做推测执行的东西。基本上，现代 CPU 试图通过有根据的猜测来预测下一个操作将是什么来加快速度，并且会提前执行它们。如果预测正确，则 CPU 已经准备好了答案。如果不正确，则删除“推测执行”。整个过程几乎是瞬时的，软件和操作系统应该是不可见的。Meltdown 和 Spectre 漏洞允许黑客利用回滚延迟来读取和访问操作系统内核内存中的这些信息。

它们影响哪些设备?

简而言之，所有这些。如果您有 PowerMac G5 或 iPhone 3GS，您可能没问题，但所有现代 Mac 和 iOS 设备都会受到影响。虽然 Meltdown 主要影响基于 Intel 的 Mac 和 PC，但在 Apple 的情况下，它也会影响 iOS 设备。Spectre 影响所有 iOS、macOS 和 tvOS。WatchOS 不受 Meltdown 和 Spectre 缺陷的影响。

苹果正在做什么来修复它?

嗯，真的没有真正的解决办法。这些攻击依赖于 CPU 本身设计中的缺陷。苹果或任何人所能做的最好的事情就是降低风险，而苹果已经在采取措施来做到这一点。去年 12 月，Apple 发布了 macOS 10.13.2、iOS 11.2和 tvOS 11.2 以降低风险， iOS 11.2.2还“包括对 Safari 和 WebKit 的安全改进，以减轻 Spectre 的影响”。此外，Safari 11.0.2 包括针对 macOS 上的 Spectre 的缓解措施。苹果表示，更多的缓解措施正在进行中。最近的 macOS 10.13.3 更新还包括 Spectre 缓解措施。

旧的操作系统呢?

除了 macOS High Sierra 10.13.3 的发布，Apple 还发布了 macOS 10.12 Sierra 和 Mac OS X 10.11 El Capitan 的安全更新，以及 1 月初发布的 Safari 更新。但是，由于旧操作系统的更新不会像最新的 Mac 那样快速到达，如果您的系统足够新，可以运行 macOS High Sierra 和 iOS 11，那么最好的办法是更新到 High Sierra。