尊敬的用戶:
近日,Intel處理器被爆出嚴重安全隱患,可導致操作系統內核信息泄露、應用程序越權訪問系統內核數據等問題。禾城數碼已就修復方案做驗證。截至此公告發布,沒有監測到針對此漏洞的攻擊程序。
解決該安全隱患的完整修復方案包含兩個部分,一是云平臺虛擬化宿主機修復,二是客戶側的操作系統更新。目前,禾城數碼已經啟動了云平臺底層基礎架構的漏洞修復工作,最遲于北京時間1月15日24點之前完成。該方案由于采用了熱升級方式,正常情況下不會對客戶業務帶來影響。
由于此隱患涉及過去10年間Intel的絕大部分CPU型號,已知有部分場景下不支持熱升級方案,可能需要重啟系統。與之相關的客戶我們會另行提前通知,請確保預留的聯系方式(手機、微信、郵箱)暢通。我們建議客戶根據業務情況,提前調整和準備運營預案,妥善備份重要業務數據。
在云平臺底層基礎架構的漏洞修復工作完成后,我們建議客戶進行操作系統的補丁更新,以確保完整的安全性。禾城數碼正積極聯合Intel、微軟以及Linux各發行版本廠商驗證操作系統更新方案,最新進展將會第一時間更新。
隨著技術驗證和修復工作的推進,本公告將持續更新,建議用戶持續關注公告內容。有任何問題,可隨時通過工單或在線客服聯系反饋。
禾城數碼
2018-1-6
浙公網安備 33048302000166號