阿里云主机

万维景盛

万维景盛官网
  • t***593 16:43:07 下单 虚机:HCN0
  • y***ina 15:09:21 捡便宜 虚机:HCU0
  • y***ina 15:08:54 下单 虚机:HCU0
  • 1***477 14:20:13 续费 虚机:HCA1
  • 1***477 14:20:08 续费 虚机:HCA1
  • w***730 13:49:23 捡便宜 虚机:HCU0
  • w***730 13:47:52 下单 虚机:HCU0
  • y***ang 9:38:53 捡便宜 虚机:HCU0
  • y***ang 9:33:52 下单 虚机:HCU0
  • q***323 22:32:33 捡便宜 虚机:HCN0
  • q***323 22:26:07 下单 虚机:HCN0
  • c***c17 21:19:27 续费 虚机:HCM3
  • c***c17 21:18:42 续费 虚机:HCM3
  • 2***118 17:51:16 捡便宜 虚机:HCN0
  • 2***118 17:51:05 下单 虚机:HCN0
  • n***iyu 16:48:25 购买 数字证书:TrustAsiaDVG5
  • n***iyu 16:47:24 下单 数字证书:TrustAsiaDVG5
  • l***eji 16:38:08 create 虚机:HCU0
  • l***eji 16:37:19 下单 虚机:HCU1
  • n***iyu 16:26:54 捡便宜 虚机:HCU0
Intel处理器被爆出严重安全隐患 阿里云西部数码等厂商紧急升级底层架构

       万维景盛1月5日消息,全球知名硬件厂商Intel处理器被爆出严重安全隐患,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题(漏洞详情可点此查看)。漏洞披露前,阿里云、西部数码等云计算厂商已与Intel同步关键安全信息,并持续就修复方案做验证。截至此公告发布,没有监测到针对此漏洞的攻击程序。

 

        解决该安全隐患的完整修复方案包含两个部分,一是云平台虚拟化宿主机修复,二是客户侧的操作系统更新。目前,阿里云、西部数码已经启动了云平台底层基础架构的漏洞修复工作,最迟于北京时间1月15日24点之前完成。该方案由于采用了热升级方式,正常情况下不会对客户业务带来影响。

 

        由于此隐患涉及过去10年间Intel的绝大部分CPU型号,已知有部分场景下不支持热升级方案,可能需要重启系统。与之相关的客户厂商会另行提前通知,请确保预留的联系方式(手机、QQ、邮箱)畅通。我们建议客户根据业务情况,提前调整和准备运营预案,妥善备份重要业务数据。

 

        在云平台底层基础架构的漏洞修复工作完成后,我们建议客户进行操作系统的补丁更新,以确保完整的安全性。厂商正积极联合Intel、微软以及Linux各发行版本厂商验证操作系统更新方案,最新进展将会第一时间更新。

 

        随着技术验证和修复工作的推进,本公告将持续更新,建议用户持续关注公告内容。有任何问题,可随时通过工单或QQ联系反馈。




万维景盛

2018-1-5


【0105第一次更新】

  1、针对云平台底层基础架构的漏洞,阿里云已经启动修复更新,目前正在依次进行中。

  2、针对客户操作系统层的漏洞,仍需客户在操作系统层执行补丁更新。截至目前,已经发布补丁更新的操作系统情况如下:

       Windows 2008 R2/2012 R2/2016 R2/Version 1709

       CentOS

       Redhat el6/el7

       SUSE Linux Enterprise Server 11.4/12.2

具体情况及注意事项请参考:https://help.aliyun.com/knowledge_detail/64951.html

 

注意:目前发现部分系统执行更新后可能造成一定程度的性能影响。该漏洞只能通过本地提权操作才能获取敏感信息,为了确保业务的稳定性,请用户根据自身业务情况决定是否需要升级修复漏洞。 更新前请做好业务验证及必要的数据备份。 


会员 客服 QQ 电话 充值 工单
Top

客服热线

010-57180806

18610695105

请拨总机 010-57180806

咨询售后问题建议 提交工单