2018年1月8日
关于公告还在不断更新中。已邀请专家就相关技术与方案进行分享。为汇聚更多内容,帮用户详细了解,社区特别制作专题:
Intel处理器Meltdown、Spectre安全漏洞事件跟踪
2018年1月6日更新如下:
1、针对云平台底层基础架构的漏洞:阿里云基于SGX技术的商业化产品已经完成修复。
2、针对客户操作系统层的漏洞,已经发布补丁更新的操作系统情况更新如下:
Debian 9(部分漏洞已更新)
SUSE Linux Enterprise Server 12 sp3
2018年1月5日下午16:17更新如下:
【安全漏洞公告】Intel处理器Meltdown和Spectre安全漏洞公告
北京时间2018年01月03日,Intel处理器芯片被爆出存严重安全漏洞,该漏洞事件源于芯片硬件层面的设计BUG,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。漏洞披露前,阿里云已与Intel同步关键安全信息,并持续就修复方案做验证。
具体详情如下:
漏洞编号:
CVE-2017-5753
CVE-2017-5715
CVE-2017-5754
漏洞名称:
Intel处理器存在严重芯片级漏洞
官方评级:
高危
漏洞描述:
由于计算机处理器芯片在实现上存在安全缺陷,无法通过正确判断将低权限的应用程序访存与内核高权限的访问分开,使得攻击者可以绕过内存访问的安全隔离边界,在内核中读取操作系统和其他程序的内存数据,造成敏感信息泄露风险。