AWS、谷歌和微軟：盡量使云免受英特爾處理器安全漏洞的影響

　　周三，國外媒體The Register發(fā)布報告，披露了兩個被稱為Meltdown(熔斷)和Spectre(幽靈)的安全漏洞。這兩個安全漏洞是由微處理器設(shè)計上的問題所造成的，而這些問題可能允許惡意代碼讀取計算機(jī)核心內(nèi)存中的內(nèi)容。這些問題尤其會影響絕大多數(shù)云服務(wù)器當(dāng)前所運(yùn)行的英特爾芯片，但其他處理器——包括一些由AMD和Arm設(shè)計的處理器——似乎也會受到影響。

　　這三個大型的云供應(yīng)商向用戶披露到，去年年底，由于需要進(jìn)行補(bǔ)丁部署以消除漏洞的前期工作，他們告知了一些用戶關(guān)于安排停機(jī)的相關(guān)事宜。最初，這些工作是秘密而緩慢地進(jìn)行的，但周三正式披露出漏洞后，他們便不得不加快推進(jìn)速度。

　　AWS在一份聲明中表示，絕大多數(shù)在其艦隊上運(yùn)行的虛擬器實例是受保護(hù)的，其他的一些會在通知里規(guī)定時間進(jìn)行更新。谷歌已經(jīng)更新了它的G Suite服務(wù)和云平臺來保護(hù)用戶。微軟表示，他們已經(jīng)更新了大多數(shù)的Azure基礎(chǔ)設(shè)施，以使用戶免受漏洞的影響，但是為了獲取保護(hù)，一些客戶將仍舊需要經(jīng)歷停機(jī)。

　　盡管平臺擁有者將更新客戶的工作負(fù)載在其上運(yùn)行的底層基礎(chǔ)設(shè)施，但這只是成功的一半，用戶還需要更新他們的操作系統(tǒng)。在下一次的星期二補(bǔ)丁活動中，微軟有望發(fā)布針對Windows的補(bǔ)丁，同時其他操作系統(tǒng)也正在推出補(bǔ)丁。

　　因為問題的根本原因與前瞻執(zhí)行有關(guān)，客戶可能會看到其工作負(fù)載的運(yùn)行速度減低。前瞻執(zhí)行是提高處理器性能的一種技術(shù)手段。在其發(fā)布的一篇博客中，微軟表示，大多數(shù)客戶的性能不會受到為消除漏洞而部署的更新的明顯影響，但一些客戶將會看到網(wǎng)絡(luò)性能下降。