欢迎访问蓝队云一站式平台!

关注蓝队云

您的位置:蓝队网络首页 > 网站公告 > 正文

【修复完成】漏洞安全公告|Intel CPU补丁修复

发布时间:2018-02-02     浏览量:2121人

尊敬的蓝队云用户:

近日爆出的Intel处理器的Meltdown与Spectre漏洞,存在极其严重的安全风险,可能导致内核信息泄露、权限提升等问题。针对蓝队云的云主机产品,解决该安全隐患的完整修复方案包含两个部分:一是云平台的热补丁修复;二是云主机的操作系统/内核更新。

此次修复包含2个阶段:

1)     云平台补丁修复

2)     云主机镜像操作系统内核及补丁更新

【更新】目前全部修复工作已完毕,请您放心使用所有蓝队云产品。2018-02-02

修复方案

1、蓝队云平台修复情况
1) 云平台修复
北京时间2018年1月10日0点起,蓝队云已启动分批次对云平台进行热升级,以修复此漏洞对于云平台的影响。此次升级将采用热补丁技术修复方案,升级过程中不会对您的业务造成中断。在升级完成后,特定的工作负载下可能会导致云主机的性能有所下滑。详情见
Intel官方公告

2) 云主机镜像修复情况

操作系统

是否受影响

修复状况

windows 2008 R2

已完成

windows 2012 R2

已完成

CentOS

已完成

Ubuntu

已完成

Redhat

已完成


2、存量用户修复方法

注:此次内核更新可能会造成性能下降,请提前做好业务验证、数据备份、快照等工作,防止发生意外,该漏洞只能通过低权限用户本地操作才能获取系统信息,请根据自身业务情况决定是否进行升级。

操作系统

修复方法

备注

windows

1)此次漏洞的微软补丁需手工下载,下载地址如下:
 
Windows Server 2008 R2 补丁下载地址
 
Windows Server 2012 R2 补丁下载地址
2
)本次微软还发布了其他安全补丁,请通过windows update下载更新。
3)
缓解措施见官方指导

这两个更新包与系统和某些反病毒软件存在一定的兼容性问题,请充分了解风险后再决定是否安装:
 
https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897
 
https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898

 CentOS

Centos 6&7 官方版本内核
  CentOS 7
需要先将 /etc/fstab中“/dev/vda1”行的“errors=remount-ro”修改为“defaults”再执行以下操作,否则将可能出现文件系统readonly:
  1) sed -i s/^exclude=kernel/#exclude=kernel/   /etc/yum.conf
  2) yum update kernel
  3) 重启系统: reboot
  4) uname -a 查看版本如下,代表升级成功:

  CentOS 6: >=2.6.32-696.18.7.el6
  CentOS 7: >=3.10.0-693.11.6.el7

更新的内核软件包会以潜在性能损失为代价,请根据自身业务情况充分考虑其风险,再决定是否进行升级.

Ubuntu

ubuntu目前已经发布修复补丁包,修复方法如下:

1)执行升级命令

sudo   apt-get update

sudo   apt-get install linux-image-$version
  ubuntu14.04
:$version=3.13.0-141
  ubuntu16.04:$version=4.4.0-112

2)重启设备:reboot

3)uname -a 查看版本为 以下版本,代表升级成功

ubuntu14.04:>   = 3.13.0-141
  ubuntu16.04 :>= 4.4.0-112
 
 
注:ubuntu   12.02 目前只发布CVE-2017-5754漏洞的修复补丁包,版本为3.2.0-132

官方公告

redhat

1)执行命令升级内核:yum update kernel
2)重启系统 reboot
3)检查版本 uname -a为以下版本,代表升级成功:
  rhel 6 : kernel >= 2.6.32-696.18.7.el6
  rhel 7 : kernel >= 3.10.0-693.11.6.el7

更新的内核软件包会以潜在性能损失为代价,请根据自身业务情况充分考虑其风险,再决定是否进行升级.

 

如修复期间,您有任何问题或疑问,我们将竭诚为您提供24小时不间断技术支持服务,感谢您一直以来的理解和支持。

技术支持热线:

24小时技术支持电话: 4006-123-512

24小时值班QQ :           4001-544-001

 

参考链接

技术详解:https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html
微软官方公告:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
Intel
官方公告:https://newsroom.intel.com/news/intel-responds-to-security-research-findings/
幽灵漏洞:https://spectreattack.com/
崩溃漏洞:https://meltdownattack.com

蓝队云

2018-01-09

 

 


蓝队云
蓝队云