服务公告

全部公告 > 安全公告 > 华为云针对CPU内核高危漏洞提供立体防御手段的通告

华为云针对CPU内核高危漏洞提供立体防御手段的通告

2018-01-06

近日, CPU内核高危漏洞Meltdown(CVE-2017-5754)和Spectre(CVE-2017-5715/CVE-2017-5753)爆发。攻击者可利用这两组漏洞,绕过内存安全隔离机制,越权访问操作系统和其他程序的核心数据,造成敏感信息泄露。对此华为云提供了立体的防御手段:

1、平台侧安全:按原定计划,于北京时间2018年1月11日0时,启动基础平台安全升级,方式为对客户无感知的热升级,正常情况下对客户业务无影响。升级过程中,可能需要部分客户配合实施重启。建议客户根据业务情况,提前准备运营预案,妥善备份重要数据(点击了解云硬盘备份)。

2、租户侧安全:推出漏洞消减服务,可帮助客户对漏洞可能造成的威胁进行检测及防御。服务已于北京时间2018年1月6日22时上线。客户可通过电话预约使用该服务。电话:4000-955-988 转 1。华为云将以电话、邮件等方式通知预约成功的客户。

3、检测和防护:华为云安全日常最重要的工作之一,即是例行地检测和阻断各种针对云的攻击,保障云环境的安全稳定。华为云并配备了强大的专家团队,随时响应可能的安全事件。此次高危漏洞的爆发,华为云更加强了检测和防护力度,安全专家7*24小时轮班值守。截止目前尚未发现漏洞对客户业务产生任何影响。

可以预见这两组漏洞未来一段时间仍将是业界关注的热点。华为云将坚定地站在客户身边,与客户共承担、共进退,持续增加对漏洞检测、分析、研究的力度,不断推出更好的防护手段和服务,帮助客户保护好业务数据。一旦有更新的进展,华为云将第一时间通知客户,请关注华为云公告,保持电话、邮件等通讯方式畅通。


历史通告链接:

1月3日(4日凌晨)发布了漏洞预警

1月4日发布了平台升级公告

1月5日推出了漏洞消减服务