Spectre × Meltdown 兩大安全漏洞事件還未平息,可能即將又爆出另一輪新問題 ───「Skyfall × Solace」!近日突然出現 skyfallattack.com 新網站,宣稱「Skyfall × Solace」將成為下一波重大安全漏洞,它們的攻擊手段跟 Spectre × Meltdown 相似。當各大處理器廠商致力解決 Spectre × Meltdown 時,可能又要遇到新麻煩了。
Spectre × Meltdown 最先被 Google Project Zero (GPZ) 團隊所發現,但外媒發現 skyfallattack.com 網站的域名 (domain name),則疑似由加拿大藉的獨立人士而註冊,跟 GPZ 團隊無關。skyfallattack.com 網頁宣稱,「繼 Spectre × Meltdown 安全漏洞,即包括 CVE-2017-5175、CVE-2017-5753 及 CVE-2017-5754,下一波安全漏洞將是『Skyfall × Solace』!」
【相關新聞】Intel 表示將於下星期修復系統重啟 Bug
【相關新聞】Intel 公佈 6、7、8 代桌面 CPU 修補漏洞後效能!影響極微!
【相關新聞】Intel:處理器漏洞修復後效能損失不超過6%
Skyfall 及 Solace 名稱明顯是取自 Daniel Criag 主演的《007》系列電影。據 skyfallattack.com 網頁指出,「Skyfall × Solace」詳請現時仍是保密,會儘快公佈哪些處理器及作業系統已受到影響。另有消息指出,「Skyfall × Solace」 是深層次的硬體問題,從軟體修正的困難度,將較 Spectre × Meltdown 更難、更複雜。
目前受到 Spectre × Meltdown 安全漏洞影響的處理器,包括 Intel 所有第一至第八代 Core 處理器,AMD 的所有 AM3+、FM2/+、AM4、TR4 封裝處理器,甚至智能裝置的 ARM 架構處理器亦一併遭殃。《Windows》、《Linux》、《macOS》 等主要作業系統已積極提供修正檔,但進度緩慢而且有機會降低處理器的效能。
Source:ezone.hk、Skyfall and Solace、Gizmodo