⑴月日消息 自年伊始,全球IT界便陷入了Intel CPU底层漏洞Spectre(幽灵和Meltdown(熔断带来的恐慌之中!而据外媒最新消息显示,继iPhone降频门事件后,Intel CPU底层漏洞近日又令苹果公司在美国遭到了新的集体诉讼。
⑵报道称,苹果新闻网站Mac Rumors获得的法庭文件显示,苹果公司在美国首次遭到与Meltdown/Spectre漏洞相关的集体诉讼,尽管这些漏洞几乎影响到所有的电脑和其他设备。
⑶Meltdown和Spectre都是严重的硬件漏洞,它们利用CPU的推断执行机制,允许黑客获取敏感信息。英特尔、ARM、AMD以及英伟达的所有现代处理器都受到了影响,它们已经发布了许多补丁和补救措施。
⑷安东尼·巴图(Anthony Bartling和杰奎琳·奥尔森(Jacqueline Olson上周向美国圣何塞地区法院对苹果提起集体诉讼,他们宣称代表任何购买苹果基于ARM处理器设计的设备用户,这些产品包括在iPhone、iPad、iPod touch以及Apple TV上使用的各种芯片,比如A、A Bionic等。
⑸起诉书称,苹果公司早在年月就已经知道设计缺陷导致其设备容易受到Meltdown和Spectre漏洞的影响,并并未迅速向公众披露细节。诉状摘录如下:ARM控股公司(ARM Holdings PLC,将ARM架构授权给苹果承认,谷歌Project Zero团队早在年月份就通知其安全漏洞,而ARM立即通知其架构授权对象(包括苹果,这些公司自己创建了存在安全漏洞的处理器设计。
⑹起诉书中还说,在处理器性能不下降%到%的情况下,苹果不太可能给出完全和充分的修复方案。苹果在macOS High Sierra ..和iOS .中修复了Meltdown,而在macOS ..和iOS ..的补充更新中引入了Spectre修复方案,这些补丁都是在上周早些时候发布。Meltdown和Spectre在macOS和OS X旧版本中也得到了解决。
⑺尽管有人声称苹果公司的Spectre补丁导致一名开发人员的iPhone s出现了显著的性能下降,但苹果的测试表明,基于Safari的缓解措施对其速度计和ARES-测试没有明显影响,并且对JetStream基准测试的影响不到.%。
⑻此外,还有业内分析人士预计,至少会有名苹果用户参加这起集体诉讼,如果案件继续审理,这些用户索赔的总金额或将超过万美元!另据国外媒体Hamodia报道称,许多以色列人已经向海法地区法院提出请求,要向苹果、Intel以及ARM发起集体诉讼。