Apple在macOS10.13.2中解決了英特爾的內(nèi)存訪問漏洞

英特爾處理器(以及其他制造商的芯片)中異?？膳碌脑O(shè)計缺陷可能使幾乎所有Mac，Windows和Linux用戶面臨風險，而該缺陷似乎已在最近的macOS 10.13.2更新中得到了解決。

該安全漏洞無法通過Intel的固件更新進行修補，并且要求OS制造商發(fā)布更新以解決。除了安全方面的考慮外，已修復的某些系統(tǒng)對性能的影響也很大。

該錯誤可能使攻擊者利用此弱點來訪問密碼，安全密鑰和緩存到磁盤的文件。操作系統(tǒng)中的內(nèi)核可以控制整個系統(tǒng)。它連接了不同的部分，例如處理器，內(nèi)存和不同的硬件。英特爾以及其他處理器制造商都存在一個漏洞，該漏洞可能使攻擊者繞過內(nèi)核保護并讀取內(nèi)核內(nèi)存的內(nèi)容。

該錯誤的詳細信息大部分都被隱藏起來，作為硬件和軟件開發(fā)人員之間的保密協(xié)議(NDA)的一部分，以便他們有時間嘗試在惡意軟件利用該漏洞之前對其進行修補。

該修補程序由開發(fā)人員Alex Lonescu找到，他在一系列推文和圖片中描述了Apple在10.13.2中實現(xiàn)的更改。10.13.3中還會有更多更改，但是禁止Lonescu透露當前開發(fā)者NDA下的內(nèi)容。 AppleInsider還報告說，他們有自己的消息來源，他們已在10.13.2和10.13.3中確認該補丁。

每個人都想知道的問題：MacOS是否可以解決英特爾#KPTI問題?為什么是，是的。向自10.13.2起的“雙重地圖”問好，并在10.13.3中有一些驚喜(在Developer NDA下，所以您無法講話/向您展示)。CC @ i0n1c @ s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63

-Alex Ionescu(@aionescu)2018年1月3日

解決此問題的方法實質(zhì)上是將內(nèi)核的內(nèi)存與用戶的進程分開。稱為“ 內(nèi)核頁表隔離”。不幸的是，這會給系統(tǒng)造成損失。至少在Windows和Linux計算機上。

蘋果在10.13.12中的補丁似乎沒有顯示出明顯的有害性能。至少在使用PCID(進程上下文標識符)的計算機上(這是最現(xiàn)代的Mac)。

自公開以來，英特爾還發(fā)布了一份聲明，呼吁其他也遭受相同安全問題的制造商。