关于新华三绿洲平台受微软云Azure升级影响的公告

【问题描述】

近日，微软云Azure紧急发布升级公告，Azure将于北京时间2018年1月4日上午11:30对虚拟化引擎进行全面升级并重启受到影响的虚拟机。新华三绿洲平台是Azure的用户。经过向Azure仔细沟通确认，目前无法排除云平台升级对绿洲平台造成影响的可能性，绿洲平台受影响的时间和受影响程度取决于Azure升级进度和升级期间的可用性。Azure的升级窗口确定为2018.1.4-2018.1.11日，在此期间，新华三将全力保障您在绿洲上业务的可用性和数据的安全性。

【原因分析】

Azure此次全面升级云平台是为解决近日暴露出来的影响广泛的、基于硬件的CPU安全漏洞。过去十年中生产的Intel处理器均在受影响之列。此漏洞会导致低权限应用访问到任意内存区域，包括内核内存。攻击者可以利用该漏洞可以越权获取本地敏感信息，比如操作系统普通用户可以获取管理员数据，子机可以获取其他子机或母机的数据。

包括Azure在内的全球各大云服务商均在受影响之列，相关云服务商均在近日启动了紧急的升级部署计划。

附1：微软云Azure公告

***.***/blog/2018/01/04/Securing-Azure-customers-from-CPU-vulnerability

附2：Intel处理器漏洞公告

https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

【规避措施／解决方案】

新华三服务和研发部门将守在绿洲后台，随时响应并处理因Azure云平台升级造成的任何问题，全力确保您在绿洲上的业务可用性和数据安全性。如果您遇到绿洲方面的问题或者任何求助，请直接联系新华三服务热线：400-810-0504。