近日,Intel处理器被爆出因设计缺陷存在信息泄露漏洞,可导致Windows和Linux系统应用程序越权访问系统内核数据。除了手机、电脑之外,云计算产品也广受Intel CPU底层漏洞波及。该漏洞会导致可能会导致用户的账号密码、应用程序、文件缓存等内存数据泄露。
1月4日,华为云在官网发布公告,截至公告发布,没有监测到针对此漏洞的攻击事件。并称将在1月11日对基础平台进行升级,修复漏洞,解决该问题。
如下为华为云回应全文:
http://www.huaweicloud.com/notice/1515082511346.html
Intel处理器近日被爆出因设计缺陷存在信息泄露漏洞,可导致Windows和Linux系统应用程序越权访问系统内核数据。
截至此公告发布,没有监测到针对此漏洞的攻击事件。
华为云计划于北京时间2018年1月11日凌晨0点开始对基础平台进行升级,修复处理器信息泄露漏洞,升级过程可能需要部分用户配合实施重启操作,建议客户根据业务情况,提前准备运营预案,妥善备份重要业务数据。
虽然华为云执行的更新可保护底层基础架构,但为了完整的修复问题,客户还必须升级其虚拟机操作系统,升级的信息后续给出。
华为云将同步更新虚拟机镜像。
有任何进展,华为云会第一时间知会客户,请关注华为云公告并保证通讯方式(email、电话)畅通。