您现在的位置是:首页 >财经 > 2021-05-04 10:50:58 来源:

AWS Google和Microsoft承诺他们的云主要受到处理器缺陷的保护

亚马逊网络服务,微软,谷歌和其他云服务提供商正在告知客户,他们可能面临停机和性能下降的问题,因为他们急需修补许多计算机处理器中存在的关键错误。

AWS Google和Microsoft承诺他们的云主要受到处理器缺陷的保护

这些安全漏洞,被称为幽灵和熔化,被今天透露遵循从寄存器报告。它们是由微处理器设计中可能允许恶意代码读取计算机内核内存内容的问题引起的。这些问题显着影响了目前运行的绝大多数云服务器的英特尔芯片,但其他处理器 - 包括由AMD和Arm设计的一些处理器 - 似乎受到了影响。

这三家大型云服务提供商向用户透露,其中一些人已被密切告知去年年底所需的计划停机时间,这是早期部署补丁以抵消漏洞的努力的一部分。这些努力最初是平静和渐进的,现在在今天早些时候官方披露这些漏洞后加速了。

AWS 在一份声明中表示,其机群中运行的绝大多数虚拟机实例都受到保护,其余虚拟机实例在发出通知后数小时内即可获得更新。谷歌已经更新了其G Suite生产力服务及其云平台,以保护用户。微软表示,其大部分Azure基础架构已经过更新以防范漏洞,但部分客户仍需要停机才能获得保护。

但让平台所有者更新其客户工作负载运行的底层基础架构只是成功的一半:用户也必须更新他们的操作系统。微软预计将在下一个Patch Tuesday周期中发布Windows补丁,而其他操作系统正在推出修复程序。

客户可能会看到他们的工作负载有所减缓,因为问题的根本原因与推测执行有关,这是处理器用来提高性能的技术。微软的博客文章称,大多数客户不应该看到部署的更新对缓解漏洞产生明显的性能影响,但有些客户会看到网络性能下降。