(圖翻攝美國土安全部官方推特)
美國土安全部旗下CISA近日發出罕見緊急示警,要求所有與關鍵基礎設施(CI)相關的提供者與營運商,需密切關注與GPSD一系列用於導航與精準計時工具感應器工具的錯誤漏洞,預計受該漏洞影響,將讓GPS的計時系統迎來新的週期,於美國時間的10月24日開始重新計算(台灣時間為10月25日),恐將重演類似全球電腦系統在2000年曾面臨的「千禧蟲危機」(Y2K)。
目前已知,該漏洞是與GPS全球定位系統的計時週期有關,由於GPS裝置的計時始於1980年1月6日,以週為計算單位,上限為1,024 週,相當於每隔19.7年就會重新計算一次。若裝置端使用開源GPSD程式碼(適用於Linux、Uuix、macOS與Android系統),還尚未更新到於今年8月份釋出修補漏洞的「GPSD 3.23」版本(或後續更新版本以上),當時間來到美國時間的10月24日,裝置端內建的GPS系統時間,就會因網絡時間協議服務器的時間重置,自動退回1,024週前,也就是新的週期時間會顯示為從2002年3月開始計算。
屆時,將可能導致許多裝置受到影響,不但無法使用GPS導航功能,也可能會造成裝置出現無法正常使用的狀況。目前尚不清楚全球將有多少裝置會受到該錯誤漏洞影響,以及受影響範圍會是如何,但仍須加強防備。不過若裝置已有獲得「GPSD 3.23」版本的更新,計時系統就不會重新歸零。
另,據外媒Bleepingcomputer報導指出,距最近一次曾因受到GPS計時系統週期重置歸零導致設備故障、錯誤異常等影響,是在2019年4月6日,當時全球就有許多航班因此被迫取消、無線網路當機故障,以及多數年代久遠較老舊的智慧手機出現部份功能無法正常使用。
你可能也想看