Intel处理器Meltdown、Spectre
安全漏洞事件跟踪

阿里云最新进展

2018-01-11

针对云平台底层基础架构的漏洞:
为保障用户业务稳定,我们会细化修复批次,降低修复密度,因此最后一批次预计完成时间调整至1月19日,修复完成后我们会第一时间更新本公告。

2018-01-10

针对客户操作系统层的漏洞,已经发布补丁更新的操作系统情况更新如下:
Ubuntu和Debain发布CVE-2017-5754补丁
Ubuntu和Debain的修复方式更新

2018-01-08

阿里云确认最新热修复方案,可覆盖受影响的全系产品。

在正常情况下,修复过程对客户业务无感知。

2018-01-07

云平台底层基础架构的漏洞修复更新正常进行中

2018-01-06

阿里云基于SGX技术的商业化产品已完成修复

2018-01-05

云平台修复:阿里云正在依次进行中 

租户修复:请更新补丁以彻底规避该风险

2018-01-04

阿里云已经启动了云平台底层基础架构的漏洞修复更新

2018-01-03

阿里云对客户发出预警:Intel处理器芯片被爆出安全漏洞

安全漏洞信息描述

北京时间2018年01月03日,Intel处理器芯片被爆出存严重安全漏洞,该漏洞事件源于芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。漏洞披露前,阿里云已与Intel同步关键安全信息,并持续就修复方案做验证。

漏洞名称:

Intel处理器存在严重芯片级漏洞

官方评级:

高危


漏洞描述:

由于计算机处理器芯片在实现上存在安全缺陷,无法通过正确判断将低权限的应用程序访存与内核高权限的访问分开,使得攻击者可以绕过内存访问的安全隔离边界,在内核中读取操作系统和其他程序的内存数据,造成敏感信息泄露风险。

根据披露的攻击细节和阿里云技术团队的综合分析,本次针对英特尔处理器漏洞有两种攻击方法,分别为Meltdown和Spectre。Meltdown涉及CVE编号CVE-2017-5753和CVE-2017-5715,而Spectre涉及CVE编号CVE-2017-5754。

•    bounds check bypass (CVE-2017-5753)

•    branch target injection (CVE-2017-5715)

•    rogue data cache load (CVE-2017-5754)


漏洞修复建议(或缓解措施):

• 云平台修复:阿里云已经启动了云平台底层基础架构的漏洞修复更新,会根据批次依次修复,最迟于北京时间1月19日24点之前完成。该方案由于采用了热升级方式,正常情况下不会对客户业务带来影响。

 • 租户修复:本次漏洞租户需要更新补丁以彻底规避该风险,阿里云目前持续跟踪各大操作系统发行版本厂商发布的补丁状态,并第一时间修复官方提供的操作系统镜像。


阿里云5大优势,助客户从0搭建到秒级部署云环境

高性价比

相比传统IDC,节约80%成本投入对比其他服务商, 你会节省60%成本投入

高稳定性

自主研发,海量数据高可靠性保障多重备份、秒级恢复,按需自动扩容,应用灵活、便捷、稳定

安全可靠

全球最大网络攻击防御经验,有效帮助客户降低安全风险,为您上云作业保驾护航

生态系统

知名创投基金汇聚,飞天技术能力积累,阿里巴巴集团生态市场协作,整合资源共享

金牌服务

7x24小时服务支持,百倍故障赔偿的承诺,让您使用更安心