当前位置:首页 > 资生堂 > 正文

怎样看此次英特尔CPU漏洞阿里云盘 bug阿里云盘惊现bug

摘要: 各位网友好,小编关注的话题,就是关于阿里云盘惊现bug的问题,为大家整理了1个问题阿里云盘惊现bug的解答内容来自网络整理。怎样...

各位网友好,小编关注的话题,就是关于阿里云盘惊现bug的问题,为大家整理了1个问题阿里云盘惊现bug的解答内容来自网络整理。

怎样看此次英特尔CPU>毛病/h2>

价值兄认为,本次的英特尔的重大安全漏洞,让很多电脑都会中招,甚至是10年前电脑都受影响。为此,国内互联网巨头们阿里、腾讯和百度都第一时间进行了回应:

1月4日,据价值兄了解,今日有多家媒体报道称,英特尔处理器曝出安全漏洞。该漏洞将会引发极大安全危害,英特尔股价甚至因此大跌6%。

怎样看此次英特尔CPU漏洞阿里云盘 bug阿里云盘惊现bug 资生堂
(图片来自网络侵删)

据了解,英特尔此次漏洞导致本来单独用于保护密码等重要信息的存储区,可能会让一些软件程序获取权限,这使得过去十年间所有使用英特尔芯片的电脑都受到影响,包括Windows、Linux和 苹果MacOS X操作系统。

今天上午,英特尔针对此事发声,称媒体针对此事的报道并不准确,正与AMD、ARM及软件厂商合作解决此问题;另外其他公司的芯片也存在相同问题。亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据,包括受保护的密码、应用程序密匙等。过去十年间所有使用英特尔芯片的电脑都受到影响,涉及从数据中心应用程序到Java支撑的Web浏览器,操作系统则包括微软Windows、Linux和苹果的MacOS X。

消息传出后,英特尔股价一度下跌6%,致英特尔股价盘中创下1年多来最大跌幅,其对手AMD股价则一度上涨逾8.8%,英伟达也跳涨了6.3%。

对此,阿里、腾讯云和百度云纷纷发布声明,表示将会通过热升级技术并修复,此过程中客户不会受到影响。

阿里云表示,将在北京时间2018年1月12日凌晨1点进行虚拟化底层的升级更新。

以下为阿里云回应全文:

为解决处理器芯片的安全问题,阿里云将在北京时间2018年1月12日凌晨1点进行虚拟化底层的升级更新。届时,阿里云将采用热升级的方式,绝大多数客户不会受到影响。但个别客户可能需要手动重启,建议提前准备运营预案及数据备份。

具体升级时间、受影响范围请关注阿里云官网公告,并确保预留联系方式(手机、邮箱)畅通。

腾讯表示,1月10日凌晨1点-5点,通过热升级技术对硬件平台和虚拟化平台进行后端修复,期间客户业务不会受到影响。

附腾讯云平台安全升级通知全文:

近日,英特尔处理器被爆存在严重芯片级安全问题,为解决该安全问题,腾讯云将于北京时间2018年1月10日凌晨01:00-05:00通过热升级技术对硬件平台和虚拟化平台进行后端修复,期间客户业务不会受到影响。

对于极少量不支持热升级方式的服务器,腾讯云另行安排时间手动重启修复,这部分服务器腾讯云安全团队将会另行进行通知,协商升级时间,建议用户确保预留联系方式畅通(手机、邮箱),同时提前准备数据备份方案和业务维护预案。

百度则回应称,自发现问题时就第一时间启动应急措施,积极推进漏洞修复。

百度云回应全文:

百度云自发现问题时就第一时间启动应急措施,积极推进漏洞修复。修复在两个层次进行。1、对于虚拟机系统,根据各个系统的osv厂商做的修复及时更新,用户也只需要及时更新补丁,百度云会及时通知用户并提供修复方式,另外在新的系统镜像上会做更新。2、在云平台的物理机层面,将于2018年1月12日零点进行热修复升级,此类修复不影响客户业务,但因为涉及的改动比较大,涉及cpu型号广,可能会存在有虚拟机无法热升级修复的情况,届时如果需要用户参与,会及时与用户协商时间执行手动重启修复。

英特尔处理器存在严重安全漏洞的问题,从昨日被媒体爆出,就引发重大关注,各种声音甚嚣尘上。英特尔股价周三大跌5.5%,创下了2016年10月以来最大的跌幅,而竞争对手AMD股价涨幅超过8%,据说芯片不受影响。

36氪收到《英特尔关于安全研究结果的回应》的邮件,否认“芯片级漏洞”为英特尔产品独有,回应称:“根据迄今的分析,许多类型的计算设备(有来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。”并表示,英特尔和其他供应商原本计划在下周发布更多软件和固件更新的原因。称存在很多媒体报道不正确。

这一场“安全风暴”的始末究竟如何?英特尔的回复又是否解答了安全漏洞的疑惑?

芯片安全漏洞,全球电脑、手机、巨头云计算服务无一幸免

1月3日,据外媒The Register报道,过去10年中的英特尔处理器存在严重的芯片级安全漏洞,而且修复难度很大。报告中提到,修复必须在系统级别,即使完成了修复,也会对性能造成严重的影响。

报道中称其为“现代设计缺陷”,所有能访问虚拟内存的CPU,都可能被人通过这项漏洞进行访问,这意味着受保护的密码、应用程序密匙等重要信息都可能被黑客攻破。

除了微软Windows、苹果macOS之外,Linux操作系统也受到了这一英特尔漏洞的影响。除了个人电脑之外,包括亚马逊、微软和谷歌在内的云计算服务也受到漏洞的影响。

在人工智能和深度学习商业化正值起步、需要计算力推动的当下,巨头的云计算服务受到影响,可谓是对AI发展的一击重锤。

而且补丁的修复也会带来不可避免的降速。一名开发人员表示,至少在Linux上,5%的降速会很常见,而某些任务可能会减速高达30%。修补这一漏洞的补丁还将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。

受到波及的各家紧急打补丁

英特尔CEO科再奇(Brian Krzanich)日前表示,谷歌是第一家向英特尔发出漏洞警告的公司,谷歌随后会发布完整的报告。

微软表示:“我们了解到这个影响整个行业的问题,而且与芯片厂商展开了密切合作,开发和测试各种方法来保护我们的用户,我们正在向云服务中部署解决方案,还发布了安全更新,这一漏洞会对英特尔、ARM和AMD等公司的硬件产生影响。”

亚马逊宣布,旗下云服务中的弹性计算云系统(EC2)已修补相关漏洞,剩余的部分将在几小时内被修复,并提醒用户需要为操作系统打补丁。

还有业内人物表示,苹果系统尚不会受到影响,他们早在去年12月的macOS 10.13.2中就已经从一定程度上解决了这个问题。

英特尔否认“芯片级漏洞”为其独有

英特尔在回应中坚称:“根据迄今的分析,许多类型的计算设备(有来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。”

同时,英特尔“致力于为产品和客户安全提供保障,并与许多其他技术公司(包括 AMD、ARM 控股和多个操作系统供应商)密切合作,以制定用于全行业的方法,迅速、有建设性地解决这一问题。”

英特尔称,已开始提供软件和固件更新来抵御这些破坏。与某些报道中指出的恰恰相反,不同负载受影响程度不同。对于一般的计算机用户来说影响并不显著,而且会随着时间的推移而减轻。英特尔声称自己的产品是“世界上最安全的”,而且目前的修补程序为客户提供了“最好的安全措施”,同时英特尔建议用户尽快安装操作系统更新。

这一次“芯片级漏洞”对整个行业的打击甚大,目前,数据中心处理器几乎是英特尔一家独霸,而云计算则全部使用Linux操作系统。这次爆出的安全漏洞,对所有的云计算厂商都构成了致命的打击,就看各家的Linux修复速度。

还有一件事让人颇感意外,在曝出安全漏洞的关键时刻,英特尔CEO科再奇抛售了价值数千万美元的Intel股票,这样的时间节点也让很多人怀疑科再奇此举有内线交易的嫌疑。不过,Intel官方对此回应称,科再齐出售英特尔股票,与本次漏洞事件并无关联。

到此,大家对阿里云盘惊现bug的解答时否满意,希望阿里云盘惊现bug的1解答对大家有用,如内容不符合请联系小编修改。