【重要】Intel CPU内核信息泄露漏洞修复升级通告(更新)

2018-01-12 11:58:39
Dear user
您好!近日,Intel处理器被曝出因设计缺陷存在内核信息泄露漏洞,可导致Windows/Linux系统内越权访问内核敏感数据,如操作系统普通用户可以获取管理员数据。根据京东云安全信息检测,到目前为止,未发现有攻击程序流出,未出现漏洞攻击案例。漏洞修复方案主要包含两部分,一是云平台虚拟化宿主机修复,二是用户侧的操作系统更新,此外官方镜像也会同步进行升级,详细升级进度将在此公告内持续更新,还请关注。

对于云平台虚拟化宿主机更新:

京东云将分地域启动云平台基础架构的漏洞修复更新,更新期间京东云控制台云主机/容器实例页面将挂载维护页,您无法操作云主机/容器实例,您对应地域的单台云主机/容器实例正常情况下将有约10分钟重启时间,请您根据自身业务情况进行数据备份及开机自启动配置(不同操作系统自启动配置请查阅WindowsCentOS 6CentOS 7),此外还请您确认Linux云主机中fstab配置正确,否则可能导致云主机启动异常。为了保障您的云主机在计算节点升级后可以正常启动,建议您提前在控制台重启服务器验证。升级期间请勿对未支付订单进行支付操作。详细更新计划如下:

  • 北京时间2018年1月9日23:00-2018年1月10日5:00 (华南-广州部分)
  • 北京时间2018年1月10日23:00-2018年1月11日5:00 (华南-广州、华东-宿迁、华东-上海)
  • 北京时间2018年1月11日23:00-2018年1月12日5:00 (华北-北京)

二、对于用户侧的操作系统更新:

主流操作系统Windows、CentOS、Ubuntu已公布补丁,目前您需关注以下更新内容。

其中:

1. Windows Server:微软官方发布了针对本次重大系统安全漏洞的修复方案,请参照官方指导进行补丁更新:

(2)Windows Server 2008 R2 补丁下载地址:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056897
(3)Windows Server 2012 R2 补丁下载地址:https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056898

2. CentOS 6/7:京东云已经更新最新软件源,您可以采用 yum update kernel 方式更新内核进行修复,更新内核后需要重启生效。


3. Ubuntu 12.04/14.04/16.04:京东云已经更新最新软件源,您可以采用 apt-get update & apt-get dist-upgrade 方式更新内核进行修复,更新内核后需要重启生效。



请注意:

(1)微软官方特别强调,Windows操作系统更新后可能存在与某些反病毒软件不兼容情况,这将可能导致Windows操作系统蓝屏不可用。为了防止这类问题的出现,京东云建议您在正式进行系统更新前,做好补丁测试验证及数据备份,以免对您业务造成影响。(官方说明见:https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software)
(2)CentOS 6.x 升级后内核将升至2.6.32-696.18.7.el6(CentOS 6.9内核版本,可通过uname –r命令进行验证);CentOS 7.x 升级后内核将升至3.10.0-693.11.6.el7(CentOS 7.4内核版本,可通过uname –r命令进行验证)
(3)Linux系统更新内核和Windows系统更新补丁后,有可能会造成性能下降,建议提前做好业务验证和备份工作。该漏洞只能通过本地获取敏感信息,请您根据自身业务情况决定是否需要升级修复漏洞;
(4)基于升级前官方镜像制作的私有镜像后续创建云主机后也需您手动下载补丁进行修复更新。
(5)基于云市场第三方镜像创建的云主机,请您在升级前前往京东云云市场查看镜像产品详情与对应服务商联系,确认升级后(尤其是CentOS系统内核升级后)是否会对软件及应用造成影响。

【1月5日更新】
基于京东云与Intel企业级的合作伙伴关系,Intel会提供漏洞修复技术方案支持,京东云将持续跟进。
目前Intel,Microsoft,Linux 社区都在积极提供解决方案,主流操作系统Windows、Linux预计在1月9号公布补丁,京东云将在第一时间实施部署修复,保障云主机不受该漏洞影响。
关于该事件的最新进展,京东云安全团队会第一时间公告同步,感谢您对京东云的支持!

【1月9日更新】
京东云技术团队对Microsoft和Redhat的官方修复方案进行了验证和整理,供用户参考进行系统升级,详见:https://www.jcloud.com/help/detail/2030/isCatalog/1

【1月11日更新】
华南-广州、华东-宿迁、华东-上海 三地域云平台底层基础架构升级完成。
Windows Server 2012 R2 标准版 64位 中文版、CentOS 6.5、CentOS 6.6、CentOS 6.8 官方镜像更新完成。

【1月12日更新】
华北-北京 底层基础架构升级完成,至此,京东云各地域全部机房针对此次漏洞事件已完成全部底层升级。
Ubuntu官方已提供补丁,经京东云技术团队验证和整理后的系统升级步骤已更新至:https://www.jcloud.com/help/detail/2030/isCatalog/1

JD Cloud team

2018-01-12 11:58:39