AWS、谷歌和微軟：盡量使云免受英特爾處理器安全漏洞的影響

　　周三，國外媒體The Register發(fā)布報告，披露了兩個(gè)被稱(chēng)為Meltdown(熔斷)和Spectre(幽靈)的安全漏洞。這兩個(gè)安全漏洞是由微處理器設計上的問(wèn)題所造成的，而這些問(wèn)題可能允許惡意代碼讀取計算機核心內存中的內容。這些問(wèn)題尤其會(huì )影響絕大多數云服務(wù)器當前所運行的英特爾芯片，但其他處理器——包括一些由AMD和Arm設計的處理器——似乎也會(huì )受到影響。

　　這三個(gè)大型的云供應商向用戶(hù)披露到，去年年底，由于需要進(jìn)行補丁部署以消除漏洞的前期工作，他們告知了一些用戶(hù)關(guān)于安排停機的相關(guān)事宜。最初，這些工作是秘密而緩慢地進(jìn)行的，但周三正式披露出漏洞后，他們便不得不加快推進(jìn)速度。

　　AWS在一份聲明中表示，絕大多數在其艦隊上運行的虛擬器實(shí)例是受保護的，其他的一些會(huì )在通知里規定時(shí)間進(jìn)行更新。谷歌已經(jīng)更新了它的G Suite服務(wù)和云平臺來(lái)保護用戶(hù)。微軟表示，他們已經(jīng)更新了大多數的Azure基礎設施，以使用戶(hù)免受漏洞的影響，但是為了獲取保護，一些客戶(hù)將仍舊需要經(jīng)歷停機。

　　盡管平臺擁有者將更新客戶(hù)的工作負載在其上運行的底層基礎設施，但這只是成功的一半，用戶(hù)還需要更新他們的操作系統。在下一次的星期二補丁活動(dòng)中，微軟有望發(fā)布針對Windows的補丁，同時(shí)其他操作系統也正在推出補丁。

　　因為問(wèn)題的根本原因與前瞻執行有關(guān)，客戶(hù)可能會(huì )看到其工作負載的運行速度減低。前瞻執行是提高處理器性能的一種技術(shù)手段。在其發(fā)布的一篇博客中，微軟表示，大多數客戶(hù)的性能不會(huì )受到為消除漏洞而部署的更新的明顯影響，但一些客戶(hù)將會(huì )看到網(wǎng)絡(luò )性能下降。