【问题描述】
近日,微软云Azure紧急发布升级公告,Azure将于北京时间2018年1月4日上午11:30对虚拟化引擎进行全面升级并重启受到影响的虚拟机。新华三绿洲平台是Azure的用户。经过向Azure仔细沟通确认,目前无法排除云平台升级对绿洲平台造成影响的可能性,绿洲平台受影响的时间和受影响程度取决于Azure升级进度和升级期间的可用性。Azure的升级窗口确定为2018.1.4-2018.1.11日,在此期间,新华三将全力保障您在绿洲上业务的可用性和数据的安全性。
【原因分析】
Azure此次全面升级云平台是为解决近日暴露出来的影响广泛的、基于硬件的CPU安全漏洞。过去十年中生产的Intel处理器均在受影响之列。此漏洞会导致低权限应用访问到任意内存区域,包括内核内存。攻击者可以利用该漏洞可以越权获取本地敏感信息,比如操作系统普通用户可以获取管理员数据,子机可以获取其他子机或母机的数据。
包括Azure在内的全球各大云服务商均在受影响之列,相关云服务商均在近日启动了紧急的升级部署计划。
附1:微软云Azure公告
***.***/blog/2018/01/04/Securing-Azure-customers-from-CPU-vulnerability
附2:Intel处理器漏洞公告
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
【规避措施/解决方案】
新华三服务和研发部门将守在绿洲后台,随时响应并处理因Azure云平台升级造成的任何问题,全力确保您在绿洲上的业务可用性和数据安全性。如果您遇到绿洲方面的问题或者任何求助,请直接联系新华三服务热线:400-810-0504。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作