北京時(shí)間1月16日上午消息,Meltdown和Spectre漏洞幾乎影響到所有電腦和其他設(shè)備,而蘋果也在美國遭遇了與此有關(guān)的的第一起訴訟。

　　Meltdown和Spectre是嚴(yán)重的硬件漏洞,可以利用CPU的推測執(zhí)行機(jī)制,使得黑客能夠獲取敏感信息。所有現(xiàn)代的英特爾、ARM、AMD和英偉達(dá)處理器都會受到影響,很多補(bǔ)丁都已經(jīng)發(fā)布。

　　本案原告是安東尼·巴特靈（Anthony Bartling）和加奎琳·奧爾森（Jacqueline Olson）,他們上周在美國圣何塞地區(qū)法院,代表所有購買采用ARM架構(gòu)處理器的蘋果設(shè)備的消費(fèi)者向該公司發(fā)起集體訴訟,包括采用A4到A11芯片的iPhone、iPad、iPod Touch和Apple TV。

　　該訴訟指控蘋果至少從2017年6月開始就已經(jīng)知道這個(gè)缺陷,本可以更加迅速地向公眾披露細(xì)節(jié)。原告還補(bǔ)充道,蘋果不太可能在不降低處理器性能的情況下提供全面的額Meltdown和Spectre解決方案。

　　蘋果在macOS High Sierra 10.13.2和iOS 11.2種解決了Meltdown漏洞,還在macOS 10.13.2補(bǔ)充更新和iOS 11.2.2中緩解了Spectre漏洞的影響,這兩個(gè)補(bǔ)丁都是上周早些時(shí)候發(fā)布的。這些漏洞也在早先的macOS和OS X中得到解決。

　　盡管有消息稱,蘋果的Spectre補(bǔ)丁導(dǎo)致一位開發(fā)者的iPhone 6性能大幅降低,但該公司表示,測試顯示,這項(xiàng)緩解措施并未對Speedometer和SRES-6跑分結(jié)果產(chǎn)生明顯影響,在JetStream跑分中產(chǎn)生的影響也不到2.5%。

　　該訴訟預(yù)計(jì)至少會有100名蘋果用戶參與集體訴訟,補(bǔ)償和賠償總額預(yù)計(jì)超過500萬美元。

　　另有報(bào)道稱,一些以色列蘋果用戶也向海法地區(qū)法院提交集體訴訟申請,計(jì)劃就這兩個(gè)漏洞起訴蘋果、英特爾和ARM。