苹果(几乎)所有设备受芯片安全漏洞影响 居然没有人留意吗? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
timhal
V2EX    Apple

苹果(几乎)所有设备受芯片安全漏洞影响 居然没有人留意吗?

  •  
  •   timhal 2018-01-05 10:59:45 +08:00 6524 次点击
    这是一个创建于 2842 天前的主题,其中的信息可能已经有所发展或是发生改变。
    CNN app 一个小时之前推送的
    http://money.cnn.com/2018/01/04/technology/business/apple-macs-ios-spectre-meltdown/index.html
    漏洞名叫 “灾难”( Meltdown )和“幽灵”( Spectre )
    AW 系列排除在外 苹果公告表示会出补丁补救
    40 条回复    2018-01-08 19:14:16 +08:00
    oxoxoxox
        1
    oxoxoxox  
       2018-01-05 11:01:39 +08:00   1
    昨天就已经讨论一波接一波了 你反应太慢了点
    QAPTEAWH
        2
    QAPTEAWH  
       2018-01-05 11:08:06 +08:00
    定投的纳斯达克 100,是不是应该卖掉...
    chairuosen
        3
    chairuosen  
       2018-01-05 11:15:11 +08:00
    大清亡了
    fuxiaohei
        4
    fuxiaohei  
       2018-01-05 11:16:55 +08:00
    这个不单单是苹果的事情,是所有 intel 世代的事情
    pq
        5
    pq  
       2018-01-05 11:17:48 +08:00
    公正地说,这事并不是苹果的错,Android 设备,如果用了名单中的芯片,也不能幸免,而且没人修复。
    zn
        6
    zn  
       2018-01-05 11:18:36 +08:00
    什么?大清亡了?

    再说了,这玩意儿干嘛要限定苹果设备?搞个大欣慰?几乎所有用 Intel、ARM 处理器的设备的都会受影响好嘛。
    sunboman
        7
    sunboman  
       2018-01-05 11:19:11 +08:00
    iOS 11.2, macOS 10.13.2 和 tvOS 11.2 已经把 meltdown 修复了
    mogita
        8
    mogita  
       2018-01-05 11:20:30 +08:00 via iPhone
    可能是排异性新闻资源不齐症候群。
    honeycomb
        9
    honeycomb  
       2018-01-05 11:34:58 +08:00 via Android
    @pq
    其实这最可怕,大部分 Android 设备不会获得更新。
    chengzhoukun
        10
    chengzhoukun  
       2018-01-05 11:59:36 +08:00 via Android
    @pq 谁和你说没人修复的,笑话
    Mitt
        11
    Mitt  
       2018-01-05 12:26:01 +08:00 via iPhone
    @pq 神 TM 安卓就没人修复了
    bleaker
        12
    bleaker  
       2018-01-05 12:44:37 +08:00   1
    XNU 用户态程序与内核态程序只会共享非常有有限的物理内存空间,这点和 Windows 与 Linux 的设计都非常不一样,理论上收到的风险会小很多。
    paradoxs
        13
    paradoxs  
       2018-01-05 12:46:45 +08:00
    @chengzhoukun 他用词是 大部分 , 没错的啊
    pq
        14
    pq  
       2018-01-05 12:52:53 +08:00
    @chengzhoukun
    @
    Mitt

    唉呀,用户不严谨就容易引起争端。。。我应该加个限定词的:“绝大部分”。用 Google 官方固件或 lineageos 之类的倒是会有更新,但那么多国产手机,你以为会有几个给你更新?
    morethansean
        15
    morethansean  
       2018-01-05 12:58:53 +08:00
    @paradoxs ……是我眼瞎了吗?他回复的人的留言里哪有 大部分 ?
    paradoxs
        16
    paradoxs  
       2018-01-05 13:02:34 +08:00
    @morethansean 我看错了。 是我瞎 sorry
    ePingTu
        17
    ePingTu  
       2018-01-05 13:06:37 +08:00
    这是 Intel 挖的坑,几大知名公司都说要发布补丁来解决该问题。
    shutongxinq
        18
    shutongxinq  
       2018-01-05 13:22:58 +08:00
    @ePingTu 用 iOS 的设备的 CPU 都是苹果自己设计的,这个赖不到 Intel 身上吧。
    应该是这种设计是 common practice,所以 ARM 系也中招了。
    AMD 这次成功避过,运气好。
    苹果反应但是很快,已经提前把最严重的 meltdown 补了。
    难道这是有人反应 11.2 慢的原因之一?
    FFLY
        19
    FFLY  
       2018-01-05 13:27:37 +08:00
    @pq 拿山寨小厂和水果比,有意思吗?你至少也拿国内大厂说吧?据最新消息,MIUI 就是你口中的“少数”。

    其实,如果 IOS 开放,大家随便适配随便用,最后也就和 Android 一个样。

    拿一个封闭的系统和一个开放的系统比,果粉还真是不要 X。
    hythyt9898
        20
    hythyt9898  
       2018-01-05 13:45:02 +08:00
    多少天的新闻了,再说去年 12 月中旬发布的 10.13.2 就已经修复了,性能平均损失了 7%
    chengzhoukun
        21
    chengzhoukun  
       2018-01-05 13:53:40 +08:00 via Android
    @shutongxinq arm 哪有什么 meltdown,需要修复的都是用 Intel CPU 的
    bubuyu
        22
    bubuyu  
       2018-01-05 13:57:33 +08:00
    @chengzhoukun ARM 也有的
    Shura
        23
    Shura  
       2018-01-05 14:02:31 +08:00
    你自己不关注而已,https://www.zhihu.com/question/265012502。关注者 7,315 被浏览 1,814,839
    KevinChan
        24
    KevinChan  
       2018-01-05 14:05:06 +08:00
    @shutongxinq 我建议你看一看事件始末,AMD 并没有成功躲过,也需要修复,没弄清楚之前不要妄下结论。
    11.2 大多数人反应是恢复 iOS 正常水准,不知道你说的 11.2 慢是从哪里得出的
    KevinChan
        25
    KevinChan  
       2018-01-05 14:06:42 +08:00
    xy90321
        26
    xy90321  
       2018-01-05 14:23:33 +08:00 via iPhone
    @KevinChan 按摩店确实不受 meltdown 影响,至于 spectre 怕是所有支持分支预测和乱序执行的现代处理器的命门,得从底层架构设计开始修正才可以
    chengzhoukun
        27
    chengzhoukun  
       2018-01-05 14:53:15 +08:00
    @bubuyu #22 Meltdown appears to be specific to chips made by Intel. 现在都不会看新闻了?
    shutongxinq
        28
    shutongxinq  
       2018-01-05 14:58:01 +08:00
    @chengzhoukun 这个是 ARM 自己的 statement。variant3 就是 meltdown。Cortex-A75 中招了。
    ref: https://developer.arm.com/support/security-update

    用了 ARM 指令集的 Apple 的 statement, 除了 AW 全线中招:
    https://support.apple.com/en-us/HT208394

    抱歉打脸了。。。
    kyotrue
        29
    kyotrue  
       2018-01-05 14:59:10 +08:00
    苹果的所有应用程序都要经过审查的,出了问题总能找到人的
    shutongxinq
        30
    shutongxinq  
       2018-01-05 15:08:31 +08:00
    @KevinChan 回应你第一个问题。你说的对,AMD 也中了,我之前没说清楚,但是 AMD 没有中 meltdown,只有 variant1 需要修复,只有 Negligible performance impact。Intel 就惨了,kernel intensive 的 application 有很大的性能损失(当然个人认为在 system research 里面 10-30%也不是那么多。。。)

    回应第二个问题,“有人反映 11.2 慢”的 ref 如下,注意我没有 claim “大多数人反映慢”:(以下是我随便搜的)
    t/414617?p=1

    15 楼,iTakeo:“我都后悔升级 11.2 了,ip 7 感觉特别卡,无法忍受”
    87 楼,UnknownR:“,升到 11.2.1,各个 app 都卡,Aribnb 更是卡得怀疑人生,系统级动画都卡,只能关闭动画在用,忍无可忍,刚刚下单 X ”
    leavic
        31
    leavic  
       2018-01-05 15:11:20 +08:00
    库克:卧槽,这锅都要我来背?
    chengzhoukun
        32
    chengzhoukun  
       2018-01-05 15:27:30 +08:00
    @shutongxinq #28 好吧,被打脸,只看了楼主给的链接,A75 以及相关魔改的架构现在只有 A11 量产了吧,845,9810 是不是能出炉重造补救一下
    lisonfan
        33
    lisonfan  
       2018-01-05 15:37:03 +08:00
    “垃圾苹果,废物苹果,库克散尽天良”
    antileech
        34
    antileech  
       2018-01-05 15:38:03 +08:00 via iPhone
    @kyotrue Spectre 可以直接在通过网页中的 js 执行攻击,这个漏洞目前还没有修复,iOS 11.2 只是修复了 Meltdown
    maemolee
        35
    maemolee  
       2018-01-06 00:37:08 +08:00
    留意了,英特尔不发新芯片,我也没钱买新芯片。以上。
    leekayui
        36
    leekayui  
       2018-01-06 05:23:02 +08:00
    有什么隐私可以泄漏的呢。。。。。
    chengluyu
        37
    chengluyu  
       2018-01-06 11:19:08 +08:00
    @leekayui 已经有人做出 demo 了,普通进程可以直接读另一个进程中的敏感数据。
    cache82
        38
    cache82  
       2018-01-06 14:02:40 +08:00
    @shutongxinq 11.2,11.2.X 慢的原因是降频了。11.1.2 是没有降频满血的。用 cpu dasher64 以及 battery life 验证了,iphone7 是在 11.2 开始根据电池的情况降频的,该死的 apple,如果在 patchnote 上声明,我是不会升级 11.2 的。
    lunacory
        39
    lunacory  
       2018-01-06 17:21:07 +08:00
    @cache82 好像降频情况也很随机;我有一台老的 iPhone6,电池损耗近 20%,iOS11 各个版本,每次升级后我都用 CPU Dasher 查过,CPU 频率都是满血 1400MHz,但看到有些人反应的案例,电池损耗比我的轻,反而降频了
    yksoft1
        40
    yksoft1  
       2018-01-08 19:14:16 +08:00
    iPhone 4 及以前的老设备应该不受影响吧。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2766 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 29ms UTC 11:18 PVG 19:18 LAX 04:18 JFK 07:18
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86