【重要通知】1月19日阿里云平台安全升级通告
发布日期 1/4/2018
近日,Intel处理器被爆出严重安全隐患,可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题(漏洞详情可点此查看)。漏洞披露前,阿里云已与Intel同步关键安全信息,并持续就修复方案做验证。截至此公告发布,没有监测到针对此漏洞的攻击程序。
解决该安全隐患的完整修复方案包含两个部分,一是云平台虚拟化宿主机修复,二是客户侧的操作系统更新。目前,阿里云已经启动了云平台底层基础架构的漏洞修复更新,预计于北京时间1月12日1月19日24点之前完成。该方案由于采用了热升级方式,正常情况下不会对客户业务带来影响。
由于此隐患涉及过去10年间Intel的绝大部分CPU型号,已知有部分场景下不支持热升级方案。与之相关的客户我们会另行提前通知,请确保预留的联系方式(手机、邮箱)畅通。我们建议客户根据业务情况,提前调整和准备运营预案,妥善备份重要业务数据。
在云平台底层基础架构的漏洞修复更新完成后,我们建议客户进行操作系统的补丁更新评估,以确保完整的安全性。阿里云正积极联合Intel、微软以及Linux各发行版本厂商验证操作系统更新方案。
随着技术验证和修复工作的推进,本公告将持续更新,建议用户持续关注公告内容。有任何问题,可随时通过工单联系反馈。
解决该安全隐患的完整修复方案包含两个部分,一是云平台虚拟化宿主机修复,二是客户侧的操作系统更新。目前,阿里云已经启动了云平台底层基础架构的漏洞修复更新,预计于北京时间
由于此隐患涉及过去10年间Intel的绝大部分CPU型号,已知有部分场景下不支持热升级方案。与之相关的客户我们会另行提前通知,请确保预留的联系方式(手机、邮箱)畅通。我们建议客户根据业务情况,提前调整和准备运营预案,妥善备份重要业务数据。
在云平台底层基础架构的漏洞修复更新完成后,我们建议客户进行操作系统的补丁更新评估,以确保完整的安全性。阿里云正积极联合Intel、微软以及Linux各发行版本厂商验证操作系统更新方案。
随着技术验证和修复工作的推进,本公告将持续更新,建议用户持续关注公告内容。有任何问题,可随时通过工单联系反馈。
【1月18日 更新】
1.针对云平台底层基础架构的漏洞:阿里云目前已完成绝大部分地域漏洞修复工作。剩余资源修复完毕后,我们会再次更新公告。
2.针对客户操作系统层的漏洞:已经发布补丁更新的操作系统情况更新如下:
1) Ubuntu (完整更新)
【1月12日 更新】
1.针对客户操作系统层的漏洞:已经发布补丁更新的操作系统情况更新如下:
1) Aliyun Linux 15.01
【1月11日 更新】
1、针对云平台底层基础架构的漏洞:为保障用户业务稳定,我们会细化修复批次,降低修复密度,因此最后一批次预计完成时间调整至1月19日,修复完成后我们会第一时间更新本公告。
【1月10日 更新】
1、针对客户操作系统层的漏洞,已经发布补丁更新的操作系统情况更新如下:
Ubuntu和Debain发布CVE-2017-5754补丁
Ubuntu和Debain的修复方式更新
1.针对云平台底层基础架构的漏洞:阿里云目前已完成绝大部分地域漏洞修复工作。剩余资源修复完毕后,我们会再次更新公告。
2.针对客户操作系统层的漏洞:已经发布补丁更新的操作系统情况更新如下:
1) Ubuntu (完整更新)
【1月12日 更新】
1.针对客户操作系统层的漏洞:已经发布补丁更新的操作系统情况更新如下:
1) Aliyun Linux 15.01
【1月11日 更新】
1、针对云平台底层基础架构的漏洞:为保障用户业务稳定,我们会细化修复批次,降低修复密度,因此最后一批次预计完成时间调整至1月19日,修复完成后我们会第一时间更新本公告。
【1月10日 更新】
1、针对客户操作系统层的漏洞,已经发布补丁更新的操作系统情况更新如下:
Ubuntu和Debain发布CVE-2017-5754补丁
Ubuntu和Debain的修复方式更新
【1月8日 更新】
1、针对云平台底层基础架构的漏洞:Intel CPU安全漏洞的修复,阿里云会采用热升级的方案;最新的热升级方案将覆盖受影响的全系产品。在正常情况下,修复过程对客户业务无感知。基于SGX技术的产品,目前已经完成修复。
2、针对客户操作系统层的漏洞,已经发布补丁更新的操作系统情况更新如下:
openSUSE (部分漏洞已更新)
【1月7日 更新】
1、针对云平台底层基础架构的漏洞:目前正在分批依次进行中。
2、针对客户操作系统层的漏洞,已经发布补丁更新的操作系统情况更新如下:
CoreOS 1465.8.0 (部分漏洞已更新)
【1月6日 更新】
1、针对云平台底层基础架构的漏洞:阿里云基于SGX技术的商业化产品已经完成修复。
2、针对客户操作系统层的漏洞,已经发布补丁更新的操作系统情况更新如下:
Debian 9 (部分漏洞已更新)
SUSE Linux Enterprise Server 12 sp3
【1月5日 更新】
1、针对云平台底层基础架构的漏洞,阿里云已经启动修复更新,目前正在依次进行中。
2、针对用户操作系统层的漏洞,仍需客户在操作系统层执行补丁修复。截至目前,已经发布补丁更新的操作系统情况如下:
Windows 2008 R2/2012 R2/2016 R2/Version 1709
CentOS
Redhat el6/el7
SUSE Linux Enterprise Server 11.4/12.2
具体情况及注意事项请参考:https://help.aliyun.com/knowledge_detail/64951.html
注意:目前发现Linux系统执行修补后可能造成一定程度的性能影响。该漏洞只能通过本地提权操作才能获取获取敏感信息,为了确保业务的稳定性,请用户根据自身业务情况决定是否需要升级修复漏洞。 修补前请做好业务验证及必要的数据备份。
【1月4日 更新】
阿里云已开始着手执行修复,绝大部分的修复会采用热升级方案进行,正常情况下业务无感知,最迟于北京时间1月12日24点之前完成。极少量不支持热修复方案的实例客户,我们会另行提前通知。
我方执行的是云平台底层基础架构的漏洞修复,若彻底修复漏洞,客户操作系统也需执行补丁更新。阿里云同步在联合Intel、微软、Linux各发行版本厂商积极研究和提供租户侧修复方案,有进展我们将会在第一时间更新。
【1月3日 更新】
为解决处理器芯片的安全问题,阿里云将在北京时间2018年1月12日凌晨1点进行虚拟化底层的升级更新。
届时,阿里云将采用热升级的方式,绝大多数客户不会受到影响。但个别客户可能需要手动重启,建议提前准备运营预案及数据备份。
具体升级时间、受影响范围请关注阿里云官网公告,并确保预留联系方式(手机、邮箱)畅通。
1、针对云平台底层基础架构的漏洞:Intel CPU安全漏洞的修复,阿里云会采用热升级的方案;最新的热升级方案将覆盖受影响的全系产品。在正常情况下,修复过程对客户业务无感知。基于SGX技术的产品,目前已经完成修复。
2、针对客户操作系统层的漏洞,已经发布补丁更新的操作系统情况更新如下:
openSUSE (部分漏洞已更新)
【1月7日 更新】
1、针对云平台底层基础架构的漏洞:目前正在分批依次进行中。
2、针对客户操作系统层的漏洞,已经发布补丁更新的操作系统情况更新如下:
CoreOS 1465.8.0 (部分漏洞已更新)
【1月6日 更新】
1、针对云平台底层基础架构的漏洞:阿里云基于SGX技术的商业化产品已经完成修复。
2、针对客户操作系统层的漏洞,已经发布补丁更新的操作系统情况更新如下:
Debian 9 (部分漏洞已更新)
SUSE Linux Enterprise Server 12 sp3
【1月5日 更新】
1、针对云平台底层基础架构的漏洞,阿里云已经启动修复更新,目前正在依次进行中。
2、针对用户操作系统层的漏洞,仍需客户在操作系统层执行补丁修复。截至目前,已经发布补丁更新的操作系统情况如下:
Windows 2008 R2/2012 R2/2016 R2/Version 1709
CentOS
Redhat el6/el7
SUSE Linux Enterprise Server 11.4/12.2
具体情况及注意事项请参考:https://help.aliyun.com/knowledge_detail/64951.html
注意:目前发现Linux系统执行修补后可能造成一定程度的性能影响。该漏洞只能通过本地提权操作才能获取获取敏感信息,为了确保业务的稳定性,请用户根据自身业务情况决定是否需要升级修复漏洞。 修补前请做好业务验证及必要的数据备份。
【1月4日 更新】
阿里云已开始着手执行修复,绝大部分的修复会采用热升级方案进行,正常情况下业务无感知,最迟于北京时间1月12日24点之前完成。极少量不支持热修复方案的实例客户,我们会另行提前通知。
我方执行的是云平台底层基础架构的漏洞修复,若彻底修复漏洞,客户操作系统也需执行补丁更新。阿里云同步在联合Intel、微软、Linux各发行版本厂商积极研究和提供租户侧修复方案,有进展我们将会在第一时间更新。
【1月3日 更新】
为解决处理器芯片的安全问题,阿里云将在北京时间2018年1月12日凌晨1点进行虚拟化底层的升级更新。
届时,阿里云将采用热升级的方式,绝大多数客户不会受到影响。但个别客户可能需要手动重启,建议提前准备运营预案及数据备份。
具体升级时间、受影响范围请关注阿里云官网公告,并确保预留联系方式(手机、邮箱)畅通。