尊敬的用户:
近日,Intel处理器被爆出严重安全隐患,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。西部数码已就修复方案做验证。截至此公告发布,没有监测到针对此漏洞的攻击程序。
解决该安全隐患的完整修复方案包含两个部分,一是云平台虚拟化宿主机修复,二是客户侧的操作系统更新。目前,西部数码已经启动了云平台底层基础架构的漏洞修复工作,最迟于北京时间1月15日24点之前完成。该方案由于采用了热升级方式,正常情况下不会对客户业务带来影响。
由于此隐患涉及过去10年间Intel的绝大部分CPU型号,已知有部分场景下不支持热升级方案,可能需要重启系统。与之相关的客户我们会另行提前通知,请确保预留的联系方式(手机、微信、邮箱)畅通。我们建议客户根据业务情况,提前调整和准备运营预案,妥善备份重要业务数据。
在云平台底层基础架构的漏洞修复工作完成后,我们建议客户进行操作系统的补丁更新,以确保完整的安全性。西部数码正积极联合Intel、微软以及Linux各发行版本厂商验证操作系统更新方案,最新进展将会第一时间更新。
随着技术验证和修复工作的推进,本公告将持续更新,建议用户持续关注公告内容。有任何问题,可随时通过工单或服务电话400-028-5800联系反馈。
西部数码
2018-1-5