知識星球相信不少人都知道了Spectre幽靈和Meltdown熔斷兩個安全漏洞,它基於現代處理器的推測執行和資料快取原理推匯出,波及了Intel、AMD、ARM、IBM等在內的各類架構晶片。據TPU報道,一個名為“Skyfallattact”的網站上線,號稱是利用Spectre和Meltdown首個推測式攻擊形態。
站長將其取名為”Skyfall and Solace” ,兩個詞分別來自於007邦德電影中的《天幕殺機》和《大破量子危機》,而且正好匯出《幽靈黨》。
不過,這位幕後作者十分有趣,他說會等到所有廠商和系統將漏洞補上之後再披露更進一步的資訊,看不清意欲何為。
如果是安全研究成果,那麼可能是炫技,如果是變種,那就有潛在危害了。
總之,建議所有的手機、PC使用者及時更新系統,部分AMD/Intel的新平臺也請即使檢查主機板的BIOS更新,防患於未然。
來源:快科技
更多資訊
◈ 安全報告:75%的個人電腦沒有打補丁和幽靈
http://t.cn/RQpyp0I
◈ 研究人員稱HTML5可以被用來追蹤網民
http://t.cn/RQpy0Qf
◈ Google 與騰訊達成專利交叉授權協議
http://t.cn/RQpyOQ0
◈ OnePlus表示,多達4萬名客戶受到信用卡安全漏洞的影響
http://t.cn/RQpyWBo
(資訊來源於網路,安華金和蒐集整理)
