正所謂「一波未平,一波又起」。各 CPU 廠商至今都仍在處理 Meltdown 及 Spectre 安全漏洞(詳情請看此),既要解釋更新後會導致電腦效能下降多少,又要處理部分型號在更新後出現藍畫面問題,確實忙得不可開交。豈料在這個時候又有網站爆料稱將有兩個 CPU 新漏洞即將爆發!
一個名為「skyfallattack.com」的網站在最近 24 小時爆紅,事關該網站指出未來將有更多安全漏洞曝光,影響現今的電腦。整個網站只有短短約十行文字,先描述最近的 Meltdown 和 Spectre 安全漏洞未必能得到徹底解決,然後就說未來將爆發兩個分別名為「Skyfall」及「Solace」的安全漏洞。它們與 Meltdown、Spectre 一樣,都是關乎現代 CPU 具備的「推測執行」(Speculative Execution)問題。網站稱由於事件處於保密階段,所以不能公開更多漏洞詳情,要待 CPU 廠商及各 OS 開發者準備好修正檔後,才能公布更多消息。
其實這個網站有許多疑點,首先若果漏洞關乎 Meltdown 和 Spectre 的推測執行問題,其實也應該過了保密期,毋需再對細節三緘其口;二來這個網站在一星期前(2018 / 01 / 12)才註册,同日還有一個名為「solaceattack.com」的網站被註冊(內容與前者一樣),不論域名和註冊日期都令人懷疑網站是「為造而造」,網站沒有顯示與任何權威資安公司有關連,亦沒有提供任何實質證據;三來「 Skyfall 」和「 Solace 」都是來自占士邦電影《新鐵金剛:智破天凶城》及《新鐵金剛之量子殺機》的名稱,似有模仿「 Spectre (《新鐵金剛之鬼影帝國》)」之嫌,疑點確實多。而外媒 The Register 已向 CPU 廠商和 OS 開發者查詢,基本上「Skyfall」和「Solace」純綷是惡作劇,利用大家對 CPU 漏洞的恐懼而製造恐慌而已。所以大家也毋需因而恐慌。
[row][double_paragraph]
[/double_paragraph][double_paragraph]
[/double_paragraph] [/row]
If you're wondering why no-one is writing about two more "embargoed" CPU flaws – Skyfall and Solace – it's because it's 99% a hoax.
— The Register (@TheRegister) January 18, 2018
Source:The Register、Skyfallattack.com、react-etc.net