新聞中心

EEPW首頁(yè) > 智能計(jì)算 > 業(yè)界動(dòng)態(tài) > AWS、谷歌和微軟:盡量使云免受英特爾處理器安全漏洞的影響

AWS、谷歌和微軟:盡量使云免受英特爾處理器安全漏洞的影響

作者: 時(shí)間:2018-01-15 來(lái)源:網(wǎng)絡(luò) 收藏
編者按:AWS、谷歌、微軟以及其他云供應(yīng)商正在通知客戶,由于倉(cāng)促修補(bǔ)存在于許多計(jì)算機(jī)處理器上的關(guān)鍵漏洞,他們可能會(huì)面臨停機(jī)和性能降低的情況。

  周三,國(guó)外媒體The Register發(fā)布報(bào)告,披露了兩個(gè)被稱為Meltdown(熔斷)和Spectre(幽靈)的安全漏洞。這兩個(gè)安全漏洞是由微處理器設(shè)計(jì)上的問(wèn)題所造成的,而這些問(wèn)題可能允許惡意代碼讀取計(jì)算機(jī)核心內(nèi)存中的內(nèi)容。這些問(wèn)題尤其會(huì)影響絕大多數(shù)云服務(wù)器當(dāng)前所運(yùn)行的英特爾芯片,但其他處理器——包括一些由AMD和Arm設(shè)計(jì)的處理器——似乎也會(huì)受到影響。

本文引用地址:http://2s4d.com/article/201801/374413.htm

  這三個(gè)大型的云供應(yīng)商向用戶披露到,去年年底,由于需要進(jìn)行補(bǔ)丁部署以消除漏洞的前期工作,他們告知了一些用戶關(guān)于安排停機(jī)的相關(guān)事宜。最初,這些工作是秘密而緩慢地進(jìn)行的,但周三正式披露出漏洞后,他們便不得不加快推進(jìn)速度。

  在一份聲明中表示,絕大多數(shù)在其艦隊(duì)上運(yùn)行的虛擬器實(shí)例是受保護(hù)的,其他的一些會(huì)在通知里規(guī)定時(shí)間進(jìn)行更新。已經(jīng)更新了它的G Suite服務(wù)和云平臺(tái)來(lái)保護(hù)用戶。微軟表示,他們已經(jīng)更新了大多數(shù)的Azure基礎(chǔ)設(shè)施,以使用戶免受漏洞的影響,但是為了獲取保護(hù),一些客戶將仍舊需要經(jīng)歷停機(jī)。

  盡管平臺(tái)擁有者將更新客戶的工作負(fù)載在其上運(yùn)行的底層基礎(chǔ)設(shè)施,但這只是成功的一半,用戶還需要更新他們的操作系統(tǒng)。在下一次的星期二補(bǔ)丁活動(dòng)中,微軟有望發(fā)布針對(duì)Windows的補(bǔ)丁,同時(shí)其他操作系統(tǒng)也正在推出補(bǔ)丁。

  因?yàn)閱?wèn)題的根本原因與前瞻執(zhí)行有關(guān),客戶可能會(huì)看到其工作負(fù)載的運(yùn)行速度減低。前瞻執(zhí)行是提高處理器性能的一種技術(shù)手段。在其發(fā)布的一篇博客中,微軟表示,大多數(shù)客戶的性能不會(huì)受到為消除漏洞而部署的更新的明顯影響,但一些客戶將會(huì)看到網(wǎng)絡(luò)性能下降。



關(guān)鍵詞: 谷歌 AWS

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉