苹果官方发文，解释 “熔断”和 “幽灵”两大安全漏洞_网易新闻
苹果官方发文，解释 “熔断”和 “幽灵”两大安全漏洞
用微信扫码二维码
分享至好友和朋友圈
近日，苹果官方发文，对 “熔断”和 “幽灵”两大安全漏洞的原理和影响进行了说明。“熔断”和“幽灵”安全漏洞引起互联网公司的高度重视。近日，苹果官方发文，对这两大漏洞的原理和影响进行了说明。以下是全文：安全研究人员最近发现了名为“Meltdown”（熔断）和“Spectre”（幽灵）的安全问题。这些问题触及所有现代处理器，并且会影响几乎所有计算设备和操作系统。所有Mac系统和 iOS 设备都会受到影响，但目前还没有影响客户的已知漏洞利用。由于要利用很多这些问题都必须在您的 Mac 或 iOS 设备上加载恶意应用，因此我们建议您仅从可信来源（如 App Store）下载软件。Apple 已经在 iOS 11.2、macOS 10.13.2和 tvOS 11.2 中发布了缓解措施，帮助防范“Meltdown”（熔断）。为了帮助防范“Spectre”（幽灵），Apple 已经在 iOS 11.2.2、macOS High Sierra 10.13.2 补充更新、macOS Sierra 和 OS X El Capitan 上的 Safari 11.0.2 发布了缓解措施。Apple Watch 不受“Meltdown”（熔断）或“Spectre”（幽灵）的影响。我们将继续开发和测试针对这些问题的进一步缓解措施，并在即将推出的 iOS、macOS 和 tvOS 更新中发布。背景“Meltdown”（熔断）和“Spectre”（幽灵）问题利用现代 CPU 中一项名为预测执行的性能特性。预测执行通过同时执行多个指令来提高速度，执行的顺序可能与指令进入 CPU 时的顺序不同。为了提高性能，CPU 会预测分支的哪个路径最有可能被采用，甚至会在分支完成之前继续预测性地执行该路径。如果预测错误，这种预测执行将会回滚，而这个过程软件是看不到的。“Meltdown”（熔断）和“Spectre”（幽灵）的漏洞利用技巧会滥用预测执行，以从权限较低的用户进程（例如设备上运行的恶意应用）访问高权限的内存（包括内核内存）。“Meltdown”（熔断）“Meltdown”（熔断）是 CVE- 或“rogue data cache load”（恶意数据缓存读取）漏洞利用技巧的名称。“Meltdown”（熔断）技巧使用户进程可以读取内核内存。我们的分析表明它最有可能被利用。Apple 已经在 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 中发布了针对“Meltdown”（熔断）的缓解措施。watchOS 不需要采取缓解措施。我们使用公共基准进行的测试显示，2017 年12 月更新中的更改没有导致 macOS 和 iOS 出现可测量的性能降低（基于 GeekBench 4 基准测试或者常见的 Web 浏览基准测试，如 Speedometer、JetStream 和 ARES-6）。“Spectre”（幽灵）“Spectre”（幽灵）这个名称包含两种不同漏洞利用技巧，分别是 CVE-“bounds check bypass”（绕过边界检查）和 CVE-“branch target injection”（分支目标注入）。这些技巧可能会利用 CPU 检查内存访问调用有效性的时间延迟，使用户进程能够访问内核内存中的项目。对这些技巧的分析表明，即使通过在 Mac 或 iOS 设备本地运行应用，这些技巧也很难被利用，但是它们可能会在网页浏览器中运行的 JavaScript 中被利用。在 1 月 8 日，Apple 发布了针对 macOS 和 iOS 上的 Safari 的更新，作为这些漏洞利用技巧的缓解措施。我们目前的测试表明，Safari 的缓解措施在 Speedometer 和 ARES-6 测试中没有可测量的影响，在 JetStream 基准测试中的影响低于 2.5%。我们将继续在操作系统中开发和测试针对“Spectre”（幽灵）技巧的进一步缓解措施，并在即将推出的 iOS、macOS 和 tvOS 更新中发布。watchOS 不受“Spectre”（幽灵）的影响。
本文来源：36氪
责任编辑：高天_NYBJS4755
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈摘要：8万块钱这个级别的确是一个很值得研究的对象，因为不管是品牌，还是机芯，还是特色，其中都会有一些可以说是非常优秀的表款。
我们都知道有复杂功能的表会比较贵，但是复杂功能也有很多，比如月相、计时、飞返、世界时、年历、三问、陀飞轮、万年历等，但是能够称得上“三大复杂功能”的具体有哪些，我相信很多人都是清楚的，因为毕竟也有部分朋友搞不清楚，所以今天就和大家谈一下“三大复杂功能”的内容。所谓“三大复杂功能”一般是指三问、万年历和陀飞轮。
在说三问之前，要先说问表。问表（Repeater），即打簧表，一般是通过表壳上的按钮或拨柄，可以启动一系列装置发出声响，以报告当时的时间。通常在表壳侧面有一个拨柄或者是按钮，当拨动它或者按下去的时候，它就带动报时装置的一系列机构，以小锤和环形的簧条敲击发出声响，从而用听觉来分辨时间，可以说是声学与动力学巧妙运用的成果。
小锤和环形的簧条
而三问表（minute repeater）呢，就是三簧表，通过三种打簧的响声不同，我们可分辨出“时”、“刻”、“分”的报时，进而不需要看表盘指针也能知道具体的时间，这种功能起初也是为视力障碍用户设计的，但是发展到后来，因为声音美轮美奂的缘故，已经由一种实用功能华丽转身为一种顶级钟表复杂功能，或艺术形式。
另外，大部分三问表的声响报时采用双音锤敲击双音簧结构，但也有具备三套或者更多锤簧的三问表，这类问表的音色变化更加丰富，称为钟乐问表。比较有代表性的钟乐问表就是百达翡丽四锤三问西敏寺钟乐报时表，它可以通过四只音锤与音簧的敲击韵律，模拟出英国西敏寺大教堂的报时钟声。
万年历功能与计算时间的广度紧密相关，不只是一般的时分秒显示，而是包括可以识别闰年月份的比较完整的时间显示机制。我们都知道，一年有365天，分成12个月，但是这12个月里有7个月是31天，4个月是30天，1个月是28天或29天。要完整准确的表现这些看似没有规律的时间并不容易，制表大师们前仆后继地为此进行了不懈的探索和实验。比如，早在1615年，日内瓦的达布就创制了史上第一个具万年历功能的钟，紧接着，在1636年，施尔曼也制造了一个。
宝珀莱芒湖系列万年历腕表-53B，比较典型的一款万年历腕表。
简单地说，号称“万年历”的手表只知道将可以用“4”除尽的年份都视为闰年，却不知到人类想出来的历法比这更复杂，比如、和2100年就都不是闰年。所以万年历表在1801年至2100年之间会正确无误地指示今天是几月几日，但是到日那天，万年历表却会显示2月29日，这时就要劳烦这块表的主人手动将它拨到3月1日（ps，各品牌的万年历腕表一般都会明确说明这一点），然后这块表就可以再用个100年不用调整。
万年历表机芯一般分成两个部份，一个部份主管时、分、秒一般的计时工作，另一个部分就如同一套天文自走模式，它以一枚微型的卫星齿轮系统运作，整个系统自转一周需时四年。凭借着这个系统，万年历表就可以将历法中复杂的大小月、闰年等计算得一清二楚。
万年历表的表面显示大同小异，大部分都一定具备一般手表没有的月份与闰年显示功能。比较少见的是具备年份显示功能，可能设计者认为很少人需要从手表上确认年份吧。年份的表现有两种，一种是具有四位数字的年份窗口，例如IWC万国的达文西万年历腕表。而积家表的万年历则如同早期的计算机一样，为了节省空间采用二位数的年份格式，不过保证不会有千禧虫的问题。
陀飞轮是瑞士钟表大师路易·宝玑先生在1795年发明的一种钟表调速装置，目的是校正地心引力对钟表机件造成的误差，也代表了机械表技术的最高工艺。可见，宝玑作为顶级制表品牌也是名不虚传的。
陀飞轮鼻祖宝玑的陀飞轮腕表，整个表都是古香古色的味道。
陀飞轮的原理虽然看似简单，但是制作起来并不简单。陀飞轮自1790年发明以来，一直到1950年，在这160年的时间里，全世界出现了具有陀飞轮装置的怀表及手表总数不过区区600只，由此可见陀飞轮技术的制作难度真不是随便说说的。那它到底有多难呢？小小一个陀飞轮装置由超过70个精细零件组成，并且大部分为手工制作。同时，这些零件的精细度及重量有着极高要求，据说一般情况下，框架和陀飞轮的重量不能超过0.3克或0.013盎司，相当于一片天鹅羽毛的重量或两片鹦鹉羽毛的重量。
陀飞轮结构
陀飞轮技术发展到今天，工艺也不断演化，宝玑大师最早发明的陀飞轮结构（也被称为“第一代陀飞轮”）必须由“飞轮旋转框架”（Tourbillon’s Carriage）和“飞轮固定支架”（Tourbillon’s Bridge）不可或缺的两部分基本构件组成，在此组合中，“摆轮夹板”（Balance’s Bridge）必须随飞轮一起旋转。
欧米茄是唯一一家创制中置陀飞轮的制表商。
而今天比较常见的形式是所谓飞行陀飞轮，也就是去掉了之前的飞轮固定支架的陀飞轮，而这项技术的革新者却是一位德国人，在1920年左右，德国制表大师Alferd Helwig制造成功没有“飞轮固定支架”的陀飞轮怀表，进一步提高了此种表运转时的神秘感和动态艺术美。在此组合中，“摆轮夹板”仍须随飞轮一起旋转，同时，此第二代飞轮表同样有同轴式和偏心式两种类别。
同时具备万年历、陀飞轮和三问功能的百达翡丽超级复杂功能计时系列5002P铂金腕表。（注：封面图片）
总评：一般情况下，一枚腕表能有其中一项复杂功能就已经非常昂贵，动辄几十万起，甚至上百万，而如果三项功能全部具有的话，一般都是限量非常少的珍品，价格高达上千万也是正常现象。
本文仅代表作者观点，不代表百度立场。本文系作者授权百度百家发表，未经许可，不得转载。
分享到微信朋友圈
打开微信，点击 “ 发现 ”
使用 “ 扫一扫 ” 即可将网页分享至朋友圈。
扫一扫在手机阅读、分享本文
百家号作者平台APP
扫码下载安卓客户端
便捷管理文章信息
随时查看文章收益大家来看看自己的系统有没有启用抵御熔断和幽灵的功能吧大家来看看自己的系统有没有启用抵御熔断和幽灵的功能吧如影科技百家号这个文章不错的按照上面的操作，安装脚本以后，就可以，确认系统是否能抵御这两个漏洞了，如果系统禁止运行脚本，可以输入下面的命令Set-ExecutionPolicy -ExecutionPolicy RemoteSigned我的系统成功打补丁，可以防御，但硬件层的还是需要等OEM厂商更新固件了。你的系统有保护吗？本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。如影科技百家号最近更新：简介:这里有科技，这里有新闻作者最新文章相关文章