检察: 151168|复兴:_永利皇宫364.com 1
打印 上一主题 1432.com

[关照/通告] 天翼云平台1月11日安齐晋级通告

[复制链接]
  • TA的逐日心境
    慵懒
    2017-5-9 17:25
  • 签到天数: 3 天

    [LV.2]偶然看看I

    跳转到指定楼层
    楼主
    宣布于 2018-1-5 15:30:32 | 只看该作者 回帖嘉奖 |倒序阅读 |浏览形式
    尊重的天翼云用户您好,
           克日英特尔CPU处理器被转达存在一个底层设想缺点,该破绽能够致使应用程序越权接见体系内核信息数据并致使内存信息泄漏。(新闻链接:),天翼云一向非常重视客户的信息私密性,正在此破绽爆出后,天翼云对此事连结了高度的存眷,基于运营商级的合作关系,天翼云曾经得到来自操作系统和服务器厂家的技术支持,经由过程对破绽的评价及剖析,天翼云企图于北京时间2018年1月11日清晨0点最先对云平台停止晋级,修复处理器信息泄漏破绽。
           此次破绽的完好解决方案分为两个局部,一方面的云平台假造化宿主机的更新,二是客户侧的操作系统更新,此次天翼云平台晋级接纳热晋级体式格局,原则上不会对客户业务形成影响,然则由于此次隐患触及已往10年间Intel的绝大部分CPU型号,已知有局部场景下不支持热晋级计划。与之相干的客户我们会另行提早关照,请确保预留的联系方式(手机、邮箱)疏通。我们发起客户凭据业务状况,提早调解和预备运营预案,妥帖备份主要业务数据。
           天翼云平台晋级后可珍爱底层根蒂根基架构,为了完好的修复题目,客户借须晋级其虚拟机操作系统,包管操作系统安全补丁实时更新,安装晋级信息睹附件。
           天翼云将同步更新虚拟机镜像,天翼云服务器安全卫士产物正在进行9千多条补钉划定规矩的开辟和录入
           停止此通告公布,没有监测到针对此破绽的进击事宜。




           附件:客户虚拟机补钉参考信息
           注重:操作系统内核晋级后能够存在体系不稳定及运用不兼容的状况,发起提早做好业务评价、预案和备份事情。
           1、windows:
           2、redhat/centos:




  • TA的逐日心境
    慵懒
    2017-5-9 17:25
  • 签到天数: 3 天

    [LV.2]偶然看看I

    沙发
     楼主| 宣布于 2018-1-8 18:41:06 |_1432.com 澳门永利www.7136
    【希望更新】
    联合现在各方面测试状况剖析,此次CPU破绽应用需求肯定的前提条件,好比获得当地一般账号权限等,并且近程应用前提和结果均是受限的,具体以下:
    Ø  Meltdown破绽(CVE-2017-5754)
    Meltdown进击现在仅限于正在Intel系列的当代CPU中接见受限内存,因为Meltdown进击所运用的特别代码没法正在浏览器JIT中天生,以是该进击险些只能正在当地停止。
    Ø  Spectre破绽(CVE-2017-5753和CVE-2017-5715)
    Spectre进击需求目的顺序具有特别构造(好比浏览器JIT立即编译出的代码具有Spectra进击所需求的特别构造),以是遭到目的软件的限定。Spectre进击固然能够用于近程进击,然则浏览器类JIT代码天生的Spectra进击只能获得当前历程的内存数据,没法获得内核数据。
    【用户修复发起】
    1、本次破绽用户需求更新补钉以基础躲避,各操作系统补钉公布状况睹附件《CPU漏洞补丁信息》。阐明:现在宣布的信息注解补钉能够对机能和兼容性发生影响,因为该破绽应用前提和结果均受限,为了制止因为补钉晋级形成业务中止和数据丧失,影响业务稳定性,请用户凭据本身业务状况决意是不是需求晋级修复破绽,修补前请做好业务评价、预案、考证及数据备份,若是挑选不打补丁,请用户做好平安加固。
    2、因为破绽应用需求得到当地一般账号权限等前提条件,增强体系和业务的平安加固,制止入侵,能够正在不打补丁的状况下,极大低落破绽影响。常见的形成体系级入侵的风险包孕强口令、开放不必要的端口和效劳、网络黑名单缺失等,用户加固发起手册睹附件《云用户平安发起及最好理论指导书V2》,请用户尽快展开加固事情。

    附件:
    1、《CPU漏洞补丁信息》 CPU漏洞补丁信息.pdf (433.2 KB, 下载次数: 5)
    2、《云用户平安发起及最好理论指导书V2》
    您需求登录后才能够回帖 登录 | 立刻注册

    本版积分划定规矩