Intel CPU存在内核信息泄露漏洞安全预警

【漏洞概要】

近日英特尔CPU处理器被通报存在一个底层设计缺陷,该漏洞可能导致应用程序越权访问系统内核信息数据并导致内存信息泄露。(消息链接:https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
针对此漏洞的Linux内核开源补丁已发布,但Redhat、Suse等发行版厂商还未发布正式补丁更新。基于天翼云与操作系统及服务器厂家的运营商级的合作关系,天翼云目前已经获得操作系统及服务器厂家的防护技术支持,正在对漏洞进行分析评估,跟进主流操作系统发布补丁的情况。同时关注互联网上针对此漏洞的利用信息,截至目前尚未监测到有针对此漏洞的攻击程序,但是不排除近期会有攻击程序出现的可能。
【漏洞级别】
漏洞级别:紧急。
   (共四级:一般、重要、严重、紧急)
【安全建议】
基于运营商级的合作关系,天翼云已经获得操作系统和服务器厂家的技术支持,正在对漏洞进行分析评估,跟进主流操作系统发布补丁的情况。同时关注互联网上针对此漏洞的利用信息,会在第一时间实施补丁升级及相关安全加固措施修复漏洞,保障操作系统镜像及云平台等服务资源不受该漏洞影响,该事件有新的进展天翼云会第一时间会与大家同步。