【重要注意事項】1月19日阿里雲平台安全升級通告
出版物日期 1/4/2018
近日,Intel處理器被爆出嚴重安全隱患,可導致作業系統核心資訊泄露、應用程式越權存取系統核心資料等問題(弱點詳情可點此查看)。弱點披露前,阿里雲已與Intel同步的關鍵安全資訊,並持續就修複配置做真確性。截至此宣告出版物,沒有監測到針對此弱點的惡意探索程式。
解析該安全隱患的完整修複配置包含項兩個部份,一是雲平台虛擬主控件機修複,二是客戶側的作業系統更新。目前,阿里雲已經解除暫止了雲平台底層基礎結構描述的弱點修複更新,預計於北京時間1月12日1月19日24點之前完成。該配置由於採用了熱升級方式,正常情況下不會對客戶商務帶來影響。
由於此隱患涉及遲交10年間Intel的絕大部份CPU型號,已知有部份場景下不支援熱升級配置。與之相關的客戶我們會另行提前注意事項,請確保預留的連絡方式(手機、信箱)暢通。我們建議項目客戶根據商務情況,提前調校和準備運營預案,妥善備份重要商務資料。
在雲平台底層基礎結構描述的弱點修複更新完成後,我們建議項目客戶進行作業系統的補丁更新評量,以確保完整的安全性。阿里雲正積極摘要整合Intel、微軟以及Linux各發行組建廠商真確性作業系統更新配置。
隨著技術真確性和修複公司的推進,本宣告將持續更新,建議項目使用者持續追隨宣告內容。有任何問題,可隨時通過工單連線意見反應。
解析該安全隱患的完整修複配置包含項兩個部份,一是雲平台虛擬主控件機修複,二是客戶側的作業系統更新。目前,阿里雲已經解除暫止了雲平台底層基礎結構描述的弱點修複更新,預計於北京時間
由於此隱患涉及遲交10年間Intel的絕大部份CPU型號,已知有部份場景下不支援熱升級配置。與之相關的客戶我們會另行提前注意事項,請確保預留的連絡方式(手機、信箱)暢通。我們建議項目客戶根據商務情況,提前調校和準備運營預案,妥善備份重要商務資料。
在雲平台底層基礎結構描述的弱點修複更新完成後,我們建議項目客戶進行作業系統的補丁更新評量,以確保完整的安全性。阿里雲正積極摘要整合Intel、微軟以及Linux各發行組建廠商真確性作業系統更新配置。
隨著技術真確性和修複公司的推進,本宣告將持續更新,建議項目使用者持續追隨宣告內容。有任何問題,可隨時通過工單連線意見反應。
【1月18日 更新】
1.針對雲平台底層基礎結構描述的弱點:阿里雲目前已完成絕大部份地域弱點修複公司。剩餘資源修複完畢後,我們會再次更新宣告。
2.針對客戶作業系統層的弱點:已經出版物補丁更新的作業系統情況更新如下:
1) Ubuntu (完整更新)
【1月12日 更新】
1.針對客戶作業系統層的弱點:已經出版物補丁更新的作業系統情況更新如下:
1) Aliyun Linux 15.01
【1月11日 更新】
1、針對雲平台底層基礎結構描述的弱點:為保障使用者商務穩定,我們會細化修複批次,降低修複密度,因此最後一批次預計完成時間調校至1月19日,修複完成後我們會第一時間更新本宣告。
【1月10日 更新】
1、針對客戶作業系統層的弱點,已經出版物補丁更新的作業系統情況更新如下:
Ubuntu和Debain出版物CVE-2017-5754補丁
Ubuntu和Debain的修複方式更新
1.針對雲平台底層基礎結構描述的弱點:阿里雲目前已完成絕大部份地域弱點修複公司。剩餘資源修複完畢後,我們會再次更新宣告。
2.針對客戶作業系統層的弱點:已經出版物補丁更新的作業系統情況更新如下:
1) Ubuntu (完整更新)
【1月12日 更新】
1.針對客戶作業系統層的弱點:已經出版物補丁更新的作業系統情況更新如下:
1) Aliyun Linux 15.01
【1月11日 更新】
1、針對雲平台底層基礎結構描述的弱點:為保障使用者商務穩定,我們會細化修複批次,降低修複密度,因此最後一批次預計完成時間調校至1月19日,修複完成後我們會第一時間更新本宣告。
【1月10日 更新】
1、針對客戶作業系統層的弱點,已經出版物補丁更新的作業系統情況更新如下:
Ubuntu和Debain出版物CVE-2017-5754補丁
Ubuntu和Debain的修複方式更新
【1月8日 更新】
1、針對雲平台底層基礎結構描述的弱點:Intel CPU安全性漏洞的修複,阿里雲會採用熱升級的配置;最新的熱升級配置將重疊受影響的全系產品。在正常情況下,修複程序對客戶商務無感知。基於SGX技術的產品,目前已經完成修複。
2、針對客戶作業系統層的弱點,已經出版物補丁更新的作業系統情況更新如下:
openSUSE (部份弱點已更新)
【1月7日 更新】
1、針對雲平台底層基礎結構描述的弱點:目前正在分批依次進行中。
2、針對客戶作業系統層的弱點,已經出版物補丁更新的作業系統情況更新如下:
CoreOS 1465.8.0 (部份弱點已更新)
【1月6日 更新】
1、針對雲平台底層基礎結構描述的弱點:阿里雲基於SGX技術的商業化產品已經完成修複。
2、針對客戶作業系統層的弱點,已經出版物補丁更新的作業系統情況更新如下:
Debian 9 (部份弱點已更新)
SUSE Linux Enterprise Server 12 sp3
【1月5日 更新】
1、針對雲平台底層基礎結構描述的弱點,阿里雲已經啟動修復更新,目前正在依次進行中。
2、針對使用者作業系統層的弱點,仍需客戶在作業系統層執行補丁修複。截至目前,已經出版物補丁更新的作業系統情況如下:
Windows 2008 R2/2012 R2/2016 R2/Version 1709
CentOS
Redhat el6/el7
SUSE Linux Enterprise Server 11.4/12.2
具體情況及注意事項請參考:https://help.aliyun.com/knowledge_detail/64951.html
注意:目前探索Linux系統執行填補後可能造成一定程度的效能影響。該弱點只能通過內部部署提權操作才能getget敏感資訊,為了確保商務的穩定性,請使用者根據自身商務情況決定是否需要升級修複弱點。 填補前請做好商務真確性及必要的資料備份。
【1月4日 更新】
阿里雲已開始著手執行修複,絕大部份的修複會採用熱升級配置進行,正常情況下商務無感知,最遲於北京時間1月12日24點之前完成。極少量不支援熱修複配置的執行個體客戶,我們會另行提前注意事項。
我方執行的是雲平台底層基礎結構描述的弱點修複,若徹底修複弱點,客戶作業系統也需執行補丁更新。阿里雲同步的在摘要整合Intel、微軟、Linux各發行組建廠商積極研究和能供性租用戶側修複配置,有進展我們將會在第一時間更新。
【1月3日 更新】
為解析處理器晶片的安全問題,阿里雲將在北京時間2018年1月12日淩晨1點進行虛擬底層的升級更新。
屆時,阿里雲將採用熱升級的方式,絕大多數客戶不會受到影響。但個別客戶可能需要手動重新開機,建議項目提前準備運營預案及資料備份。
具體升級時間、受影響可及範圍請追隨阿里雲官網宣告,並確保預留連絡方式(手機、信箱)暢通。
1、針對雲平台底層基礎結構描述的弱點:Intel CPU安全性漏洞的修複,阿里雲會採用熱升級的配置;最新的熱升級配置將重疊受影響的全系產品。在正常情況下,修複程序對客戶商務無感知。基於SGX技術的產品,目前已經完成修複。
2、針對客戶作業系統層的弱點,已經出版物補丁更新的作業系統情況更新如下:
openSUSE (部份弱點已更新)
【1月7日 更新】
1、針對雲平台底層基礎結構描述的弱點:目前正在分批依次進行中。
2、針對客戶作業系統層的弱點,已經出版物補丁更新的作業系統情況更新如下:
CoreOS 1465.8.0 (部份弱點已更新)
【1月6日 更新】
1、針對雲平台底層基礎結構描述的弱點:阿里雲基於SGX技術的商業化產品已經完成修複。
2、針對客戶作業系統層的弱點,已經出版物補丁更新的作業系統情況更新如下:
Debian 9 (部份弱點已更新)
SUSE Linux Enterprise Server 12 sp3
【1月5日 更新】
1、針對雲平台底層基礎結構描述的弱點,阿里雲已經啟動修復更新,目前正在依次進行中。
2、針對使用者作業系統層的弱點,仍需客戶在作業系統層執行補丁修複。截至目前,已經出版物補丁更新的作業系統情況如下:
Windows 2008 R2/2012 R2/2016 R2/Version 1709
CentOS
Redhat el6/el7
SUSE Linux Enterprise Server 11.4/12.2
具體情況及注意事項請參考:https://help.aliyun.com/knowledge_detail/64951.html
注意:目前探索Linux系統執行填補後可能造成一定程度的效能影響。該弱點只能通過內部部署提權操作才能getget敏感資訊,為了確保商務的穩定性,請使用者根據自身商務情況決定是否需要升級修複弱點。 填補前請做好商務真確性及必要的資料備份。
【1月4日 更新】
阿里雲已開始著手執行修複,絕大部份的修複會採用熱升級配置進行,正常情況下商務無感知,最遲於北京時間1月12日24點之前完成。極少量不支援熱修複配置的執行個體客戶,我們會另行提前注意事項。
我方執行的是雲平台底層基礎結構描述的弱點修複,若徹底修複弱點,客戶作業系統也需執行補丁更新。阿里雲同步的在摘要整合Intel、微軟、Linux各發行組建廠商積極研究和能供性租用戶側修複配置,有進展我們將會在第一時間更新。
【1月3日 更新】
為解析處理器晶片的安全問題,阿里雲將在北京時間2018年1月12日淩晨1點進行虛擬底層的升級更新。
屆時,阿里雲將採用熱升級的方式,絕大多數客戶不會受到影響。但個別客戶可能需要手動重新開機,建議項目提前準備運營預案及資料備份。
具體升級時間、受影響可及範圍請追隨阿里雲官網宣告,並確保預留連絡方式(手機、信箱)暢通。