更多

    有網站預告將爆發 Skyfall 及 Solace 新種 CPU 安全漏洞!?

    呀粗
    呀粗
    覺得科技很有趣,努力增補電腦知識中。喜歡儲設計精美的電腦產品包裝盒。

    正所謂「一波未平,一波又起」。各 CPU 廠商至今都仍在處理 Meltdown 及 Spectre 安全漏洞(詳情請看此),既要解釋更新後會導致電腦效能下降多少,又要處理部分型號在更新後出現藍畫面問題,確實忙得不可開交。豈料在這個時候又有網站爆料稱將有兩個 CPU 新漏洞即將爆發!

    大家覺不覺得Skyfallattack.com 的網站標誌與 Intel 的標誌有點相似呢?
    大家覺不覺得Skyfallattack.com 的網站標誌與某 CPU 品牌的標誌有點相似呢?

    一個名為「skyfallattack.com」的網站在最近 24 小時爆紅,事關該網站指出未來將有更多安全漏洞曝光,影響現今的電腦。整個網站只有短短約十行文字,先描述最近的 Meltdown 和 Spectre 安全漏洞未必能得到徹底解決,然後就說未來將爆發兩個分別名為「Skyfall」及「Solace」的安全漏洞。它們與 Meltdown、Spectre 一樣,都是關乎現代 CPU 具備的「推測執行」(Speculative Execution)問題。網站稱由於事件處於保密階段,所以不能公開更多漏洞詳情,要待 CPU 廠商及各 OS 開發者準備好修正檔後,才能公布更多消息。

    整個 Skyfallattack.com 只有數行文字。
    整個 Skyfallattack.com 只有數行文字

    其實這個網站有許多疑點,首先若果漏洞關乎 Meltdown 和 Spectre 的推測執行問題,其實也應該過了保密期,毋需再對細節三緘其口;二來這個網站在一星期前(2018 / 01 / 12)才註册,同日還有一個名為「solaceattack.com」的網站被註冊(內容與前者一樣),不論域名和註冊日期都令人懷疑網站是「為造而造」,網站沒有顯示與任何權威資安公司有關連,亦沒有提供任何實質證據;三來「 Skyfall 」和「 Solace 」都是來自占士邦電影《新鐵金剛:智破天凶城》及《新鐵金剛之量子殺機》的名稱,似有模仿「 Spectre (《新鐵金剛之鬼影帝國》)」之嫌,疑點確實多。而外媒 The Register 已向 CPU 廠商和 OS 開發者查詢,基本上「Skyfall」和「Solace」純綷是惡作劇,利用大家對 CPU 漏洞的恐懼而製造恐慌而已。所以大家也毋需因而恐慌。

    [row][double_paragraph]

    Skyfallattack.com 在一星期前才註册。
    Skyfallattack.com 在一星期前才註册

    [/double_paragraph][double_paragraph]

    Solaceattack.com 亦在同日註册。
    另一個內容相同的網站 Solaceattack.com 亦在同日註册

    [/double_paragraph] [/row]

    Source:The RegisterSkyfallattack.comreact-etc.net

    您會感興趣的內容

    相關文章