【重要通知】阿里云关于Intel处理器Meltdown和Spectre安全漏洞处理持续更新公告
2018-01-08 14:31
375 查看
2018年1月8日
关于公告还在不断更新中。已邀请专家就相关技术与方案进行分享。为汇聚更多内容,帮用户详细了解,社区特别制作专题:Intel处理器Meltdown、Spectre安全漏洞事件跟踪
请查看:https://yq.aliyun.com/promotion/487
2018年1月6日更新如下:
1、针对云平台底层基础架构的漏洞:阿里云基于SGX技术的商业化产品已经完成修复。2、针对客户操作系统层的漏洞,已经发布补丁更新的操作系统情况更新如下:
Debian 9(部分漏洞已更新)
SUSE Linux Enterprise Server 12 sp3
我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。
2018年1月5日下午16:17更新如下:
【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告
北京时间2018年01月03日,Intel处理器芯片被爆出存严重安全漏洞,该漏洞事件源于芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。漏洞披露前,阿里云已与Intel同步关键安全信息,并持续就修复方案做验证。具体详情如下:
漏洞编号:
CVE-2017-5753
CVE-2017-5715
CVE-2017-5754
漏洞名称:
Intel处理器存在严重芯片级漏洞
官方评级:
高危
漏洞描述:
由于计算机处理器芯片在实现上存在安全缺陷,无法通过正确判断将低权限的应用程序访存与内核高权限的访问分开,使得攻击者可以绕过内存访问的安全隔离边界,在内核中读取操作系统和其他程序的内存数据,造成敏感信息泄露风险。
原文链接
相关文章推荐
- 【重要通知】阿里云关于Intel处理器Meltdown和Spectre安全漏洞处理持续更新公告
- Intel处理器漏洞“Meltdown”“Spectre”影响几乎全球用户 安全威胁通告
- [重要公告] 关于禁止发布Windows系统及非法激活软件的通知
- [分享]Linux Glibc库严重安全漏洞修复通知 (重要)
- 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法
- 苹果发布重要iOS更新,修复23个安全漏洞,强烈建议更新
- Hacksite安全漏洞笔记(持续更新...)
- 关于处理器漏洞Meltdown(熔断)和Spectre(幽灵)
- Linux Bash严重漏洞修复紧急通知(官方最新解决方案持续更新中)
- Linux Glibc库严重安全漏洞修复通知 (重要)
- 【重要通知】1月12日阿里云平台安全升级通告
- 关于大数据处理和Hadoop的一些文章【持续更新】
- 关于阿里云ECS Centos 5/6/7 Linux Glibc库严重安全漏洞修复方法
- pfSense关于Meltdown(熔毁)和Spectre(幽灵)漏洞修复的说明
- 四部门下发《关于开展全国重要信息系统安全等级保护定级工作的通知》
- 持久的不安与短暂的平安:关于Meltdown和Spectre漏洞
- 分享:【安全预警】关于Linux Kernel Stack Clash提权漏洞通知
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- 关于Windows漏洞的安全预警及其处理建议
- 【重要通知】1月12日阿里云平台安全升级通告