時間:2018-01-04 來源:互聯網 瀏覽量:
1月4日,據價值兄了解,今日有多家媒體報道稱,英特爾處理器曝出安全漏洞。該漏洞將會引發極大安全危害,英特爾股價甚至因此大跌6%。
據了解,英特爾此次漏洞導致本來單獨用於保護密碼等重要信息的存儲區,可能會讓一些軟件程序獲取權限,這使得過去十年間所有使用英特爾芯片的電腦都受到影響,包括Windows、Linux和 蘋果MacOS X操作係統。
今天上午,英特爾針對此事發聲,稱媒體針對此事的報道並不準確,正與AMD、ARM及軟件廠商合作解決此問題;另外其他公司的芯片也存在相同問題。亞馬遜、微軟和穀歌是三個受影響最深的雲計算廠商,如果漏洞被利用,那麼在同一物理空間的虛擬用戶A可以任意訪問到另一個虛擬用戶B的數據,包括受保護的密碼、應用程序密匙等。過去十年間所有使用英特爾芯片的電腦都受到影響,涉及從數據中心應用程序到Java支撐的Web瀏覽器,操作係統則包括微軟Windows、Linux和蘋果的MacOS X。
消息傳出後,英特爾股價一度下跌6%,致英特爾股價盤中創下1年多來最大跌幅,其對手AMD股價則一度上漲逾8.8%,英偉達也跳漲了6.3%。
對此,騰訊雲和百度雲紛紛發布聲明,表示將會升級技術並修複,此過程中客戶不會受到影響。
騰訊表示,1月10日淩晨1點-5點,通過熱升級技術對硬件平台和虛擬化平台進行後端修複,期間客戶業務不會受到影響。
附騰訊雲平台安全升級通知全文:
近日,英特爾處理器被爆存在嚴重芯片級安全問題,為解決該安全問題,騰訊雲將於北京時間2018年1月10日淩晨01:00-05:00通過熱升級技術對硬件平台和虛擬化平台進行後端修複,期間客戶業務不會受到影響。
對於極少量不支持熱升級方式的服務器,騰訊雲另行安排時間手動重啟修複,這部分服務器騰訊雲安全團隊將會另行進行通知,協商升級時間,建議用戶確保預留聯係方式暢通(手機、郵箱),同時提前準備數據備份方案和業務維護預案。
百度則回應稱,自發現問題時就第一時間啟動應急措施,積極推進漏洞修複。
百度雲回應全文:
百度雲自發現問題時就第一時間啟動應急措施,積極推進漏洞修複。修複在兩個層次進行。1、對於虛擬機係統,根據各個係統的osv廠商做的修複及時更新,用戶也隻需要及時更新補丁,百度雲會及時通知用戶並提供修複方式,另外在新的係統鏡像上會做更新。2、在雲平台的物理機層麵,將於2018年1月12日零點進行熱修複升級,此類修複不影響客戶業務,但因為涉及的改動比較大,涉及cpu型號廣,可能會存在有虛擬機無法熱升級修複的情況,屆時如果需要用戶參與,會及時與用戶協商時間執行手動重啟修複。