昨天是科技界媒体和各大IT巨头软件工程师最忙碌的一天,英特尔CPU曝重大设计缺陷的新闻被传得沸沸扬扬,Windows、Mac 、Linux电脑全中招。
这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据,其中包括用户、应用程序文件,文件缓存、浏览器上账号密码、照片、e-mail、个人讯息,甚至是商业文件等私密资料。
这个芯片级的漏洞并不容易解决,必须在操作系统上进行修复,但是即便修复后,也会给全球电脑带来性能上的打击。事情曝光后,英特尔与各大 IT 巨头纷纷忙着制作补丁。
今日,包括AWS、微软、Google、IBM、Rackspace和DigitalOcean在内的六家主要云供应商都对此次业界震惊的芯片内核漏洞事件进行了表态。显然每个IaaS(基础设施即服务)云供应商都与此有关,因为他们的平台本质都是销售CPU处理能力。
AWS 说:
“这是20多年来始终存在于服务器、台式机和移动设备等现代处理器体系结构(如英特尔,AMD和ARM)中的漏洞。亚马逊EC2团队中除个别以外的所有实例均已受到保护。其余的也将在接下来的几个小时内完成,并附有相关的实例维护通知。
虽然AWS完成的更新可保护底层基础架构,但为了充分消灭这些问题,客户还必须自行修补其实例操作系统。Amazon Linux已经提供了更新,随后将提供更新现有实例的说明以及与公告相关的技术指导。”
微软 说:
“我们意识到这个问题涉及到整个行业,我们一直与芯片制造商密切联系,开发和测试一些缓解措施以保护我们的客户。 我们正极力为云服务部署提供缓解措施,并且发布安全更新,以保护Windows客户免受影响。到目前为止,还没有任何信息表明我们的客户受到了攻击。”
Google 说:
“一得知这个新的攻击类别,我们的安全和产品开发团队就马上行动起来了,我们会尽全力捍卫Google的系统和用户的数据。目前我们已经更新了系统和受到影响的产品,以阻止这种新型的攻击,并与整个行业的硬件和软件制造商合作,帮助他们更好地保护用户和网络安全。”
DigitalOcean 说:
“DigitalOcean一直在积极研究昨天早些时候披露的英特尔芯片问题。 我们一直在努力收集尽可能多的信息,以确保我们的客户信息得到保护。不幸的是,由于英特尔的信息禁令,我们很难全面了解问题的根本。
如果假设这个漏洞会影响到我们的客户,那重新启动Droplet( DigitalOcean 的一个云服务器)是必要的。 我们将会通知每一个可能受此影响的客户。
这是一个仍在扩散的迷,我们无法预测成功修复的时间。”
Rackspace 说:
“2018年1月2日,Rackspace得到了英特尔CPU存在漏洞的信息。目前我们尚不清楚此漏洞的严重程度、影响范围以及有效的补救措施,因为该漏洞的信息尚未被完全公开。
我们的工程师正在与供应商齐心协力,审查Rackspace运行的环境,并采取恰当的行动。 如果该漏洞有可能对我们的客户产生影响,Rackspace会立即与客户取得联系。”
IBM 目前还未发出任何声明。
更多内容,欢迎关注:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
