時間:2018-01-15 來源:互聯網 瀏覽量:
AWS、穀歌、微軟以及其他雲供應商正在通知客戶,由於倉促修補存在於許多計算機處理器上的關鍵漏洞,他們可能會麵臨停機和性能降低的情況。
周三,國外媒體The Register發布報告,披露了兩個被稱為Meltdown(熔斷)和Spectre(幽靈)的安全漏洞。這兩個安全漏洞是由微處理器設計上的問題所造成的,而這些問題可能允許惡意代碼讀取計算機核心內存中的內容。這些問題尤其會影響絕大多數雲服務器當前所運行的英特爾芯片,但其他處理器——包括一些由AMD和Arm設計的處理器——似乎也會受到影響。
這三個大型的雲供應商向用戶披露到,去年年底,由於需要進行補丁部署以消除漏洞的前期工作,他們告知了一些用戶關於安排停機的相關事宜。最初,這些工作是秘密而緩慢地進行的,但周三正式披露出漏洞後,他們便不得不加快推進速度。
AWS在一份聲明中表示,絕大多數在其艦隊上運行的虛擬器實例是受保護的,其他的一些會在通知裏規定時間進行更新。穀歌已經更新了它的G Suite服務和雲平台來保護用戶。微軟表示,他們已經更新了大多數的Azure基礎設施,以使用戶免受漏洞的影響,但是為了獲取保護,一些客戶將仍舊需要經曆停機。
盡管平台擁有者將更新客戶的工作負載在其上運行的底層基礎設施,但這隻是成功的一半,用戶還需要更新他們的操作係統。在下一次的星期二補丁活動中,微軟有望發布針對Windows的補丁,同時其他操作係統也正在推出補丁。
因為問題的根本原因與前瞻執行有關,客戶可能會看到其工作負載的運行速度減低。前瞻執行是提高處理器性能的一種技術手段。在其發布的一篇博客中,微軟表示,大多數客戶的性能不會受到為消除漏洞而部署的更新的明顯影響,但一些客戶將會看到網絡性能下降。
