美国西海岸时间8月14号早上10点,Intel官方披露名为“L1 Terminal Fault”的漏洞信息,阿里云已与Intel同步关键安全信息,并采取了相应的应急措施。
目前,阿里云已经通过底层的改进,确保企业级产品实例不受该漏洞影响。对其它可能存在的风险场景,阿里云正在与Intel保持密切沟通和协作,持续评估更全面的优化方案。
到目前为止,暂无信息表明有客户因此受到实质性攻击。
具体详情如下:
漏洞编号
CVE-2018-3615(SGX层面)
CVE-2018-3620(操作系统和SMM层面)
CVE-2018-3646(虚拟化层面)
漏洞影响范围
该漏洞存在于英特尔(Intel)处理器芯片的硬件中
漏洞风险
信息泄露
情报来源:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
其他注意事项:
对于操作系统层面的修复,建议用户参考各自的操作系统供应商的建议处理:
Redhat:
https://access.redhat.com/security/vulnerabilities/L1TF?intcmp=701f2000000RWJsAAO
Ubuntu:
https://blog.ubuntu.com/2018/08/14/ubuntu-updates-for-l1-terminal-fault-vulnerabilities
SUSE:
https://www.suse.com/c/suse-addresses-the-l1-terminal-fault-issue/
Windows: