Twee weken na het openbaar worden van de Spectre- en Meltdown-aanvallen zijn er mogelijk twee nieuwe aanvallen tegen processors aangekondigd genaamd Skyfall en Solace. Details zijn echter schaars en het is nog onduidelijk of het hier om echte aanvallen gaat. Op de websites Skyfallattack.com en Solaceattack.com wordt vermeld dat het om twee speculatieve aanvallen gaat die gebaseerd zijn op het werk van Spectre en Meltdown.
"Verdere details zijn nog onder embargo en zullen openbaar worden gemaakt zodra chipfabrikanten en leveranciers van besturingssystemen patches hebben ontwikkeld", aldus de tekst op beide websites. Er worden geen CVE-nummers genoemd waarmee kwetsbaarheden worden geïdentificeerd. Beide websites, die de naam van twee James Bond-films dragen, zijn op 12 januari van dit jaar geregistreerd.
De whois-gegevens zijn echter afgeschermd, waardoor het onduidelijk is wie er achter de domeinen zit. In het geval van de websites voor Spectre en Meltdown werden contactgegevens van de Technische Universiteit Graz gebruikt, waar vier van de onderzoekers die de aanvallen ontdekten en uitwerkten actief zijn. Gisteren publiceerde Bloomberg nog een verhaal over Google-onderzoeker Jan Horn, die de kwetsbaarheden los van de onderzoekers in zijn eentje ontdekte.
The Register meldt op Twitter dat het zo goed als zeker om een hoax gaat. De website sprak met ontwikkelaars van processors en besturingssystemen die niets van het geclaimde embargo wisten.
Deze posting is gelocked. Reageren is niet meer mogelijk.