Apple在macOS10.13.2中解決了英特爾的內(nèi)存訪問漏洞

英特爾處理器(以及其他制造商的芯片)中異?？膳碌脑O(shè)計(jì)缺陷可能使幾乎所有Mac，Windows和Linux用戶面臨風(fēng)險(xiǎn)，而該缺陷似乎已在最近的macOS 10.13.2更新中得到了解決。

該安全漏洞無法通過Intel的固件更新進(jìn)行修補(bǔ)，并且要求OS制造商發(fā)布更新以解決。除了安全方面的考慮外，已修復(fù)的某些系統(tǒng)對(duì)性能的影響也很大。

該錯(cuò)誤可能使攻擊者利用此弱點(diǎn)來訪問密碼，安全密鑰和緩存到磁盤的文件。操作系統(tǒng)中的內(nèi)核可以控制整個(gè)系統(tǒng)。它連接了不同的部分，例如處理器，內(nèi)存和不同的硬件。英特爾以及其他處理器制造商都存在一個(gè)漏洞，該漏洞可能使攻擊者繞過內(nèi)核保護(hù)并讀取內(nèi)核內(nèi)存的內(nèi)容。

該錯(cuò)誤的詳細(xì)信息大部分都被隱藏起來，作為硬件和軟件開發(fā)人員之間的保密協(xié)議(NDA)的一部分，以便他們有時(shí)間嘗試在惡意軟件利用該漏洞之前對(duì)其進(jìn)行修補(bǔ)。

該修補(bǔ)程序由開發(fā)人員Alex Lonescu找到，他在一系列推文和圖片中描述了Apple在10.13.2中實(shí)現(xiàn)的更改。10.13.3中還會(huì)有更多更改，但是禁止Lonescu透露當(dāng)前開發(fā)者NDA下的內(nèi)容。 AppleInsider還報(bào)告說，他們有自己的消息來源，他們已在10.13.2和10.13.3中確認(rèn)該補(bǔ)丁。

每個(gè)人都想知道的問題：MacOS是否可以解決英特爾#KPTI問題?為什么是，是的。向自10.13.2起的“雙重地圖”問好，并在10.13.3中有一些驚喜(在Developer NDA下，所以您無法講話/向您展示)。CC @ i0n1c @ s1guza @patrickwardle pic.twitter.com/S1YJ9tMS63

-Alex Ionescu(@aionescu)2018年1月3日

解決此問題的方法實(shí)質(zhì)上是將內(nèi)核的內(nèi)存與用戶的進(jìn)程分開。稱為“ 內(nèi)核頁表隔離”。不幸的是，這會(huì)給系統(tǒng)造成損失。至少在Windows和Linux計(jì)算機(jī)上。

蘋果在10.13.12中的補(bǔ)丁似乎沒有顯示出明顯的有害性能。至少在使用PCID(進(jìn)程上下文標(biāo)識(shí)符)的計(jì)算機(jī)上(這是最現(xiàn)代的Mac)。

自公開以來，英特爾還發(fā)布了一份聲明，呼吁其他也遭受相同安全問題的制造商。