Top
首页 > 网络和信息安全 > 安全情报站 > 正文

部分服务器和云计算设施修复情况

同时使用这些处理器芯片的服务器和云计算设施(亚马逊、微软、谷歌、腾讯云、阿里云等)也受此漏洞影响。各大厂商也及已经开始引入内核页面隔离(KPTI)技术来修复Meltdown和Spectre漏洞。
发布时间:2018-01-10 16:22        来源:赛迪网        作者:

同时使用这些处理器芯片的服务器和云计算设施(亚马逊、微软、谷歌、腾讯云、阿里云等)也受此漏洞影响。各大厂商也及已经开始引入内核页面隔离(KPTI)技术来修复Meltdown和Spectre漏洞。建议用户密切关注产品官方网站发布的安全公告,并及时下载补丁进行更新。各厂商的修复情况和参考链接如下:

Windows Server服务器

建议的操作

1)      应用Windows操作系统更新。

2)      进行必要的配置更改以启用保护。

3)      从OEM设备制造商应用适用的固件更新。

4)      在服务器启用保护(Hyper-V主机、远程桌面服务主机RDSH、不可信代码的物理主机或虚拟机)

使用这些注册表项在服务器上启用缓解措施,并确保重新启动系统以使更改生效:

修改注册表设置

reg添加“HKEY_LOCAL_MACHINE \ SYSTEM \CurrentControlSet \ Control \ Session Manager \ Memory Management”/ vFeatureSettingsOverride / t REG_DWORD / d 0 / f

reg添加“HKEY_LOCAL_MACHINE \ SYSTEM \CurrentControlSet \ Control \ Session Manager \ Memory Management”/ vFeatureSettingsOverrideMask / t REG_DWORD / d 3 / f

reg添加“HKLM \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Virtualization”/ v MinVmVersionForCpuBasedMitigations / tREG_SZ / d“1.0”/ f

如果这是Hyper-V主机:完全关闭所有虚拟机。

重新启动服务器以使更改生效。

禁用此修复程序

reg添加“HKEY_LOCAL_MACHINE \ SYSTEM \CurrentControlSet \ Control \ Session Manager \ Memory Management”/ vFeatureSettingsOverride / t REG_DWORD / d 3 / f

reg添加“HKEY_LOCAL_MACHINE \ SYSTEM \CurrentControlSet \ Control \ Session Manager \ Memory Management”/ vFeatureSettingsOverrideMask / t REG_DWORD / d 3 / f

重新启动服务器以使更改生效。

不需要改变MinVmVersionForCpuBasedMitigations。

Windows Server,版本1709(服务器核心安装)

http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows10.0-kb4056892-x86_delta_45f3a157eb4b4ced11044f6c462f21ec74287cb5.msu

Windows Server 2016

http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows10.0-kb4056890-x86_delta_ae277fcd1c944c58250231266a9a5d73ea5a6114.msu

Windows Server 2012 R2

http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows8.1-kb4056898-v2-x86_f0781f0b1d96c7b12a18c66f99cf94447b2fa07f.msu

Windows Server 2008 R2

http://download.windowsupdate.com/d/msdownload/update/software/secu/2018/01/windows6.1-kb4056897-x64_2af35062f69ce80c4cd6eef030eda31ca5c109ed.msu

VMware

版本的补丁,此修补程序针对CVE-2017-5715进行了修复,但未针对CVE-2017-5753进行修复。

VMware ESXi 6.5

下载: https://my.vmware.com/group/vmware/patch

VMware ESXi 6.0

下载:https://my.vmware.com/group/vmware/patch

VMware ESXi 5.5

下载:https://my.vmware.com/group/vmware/patch

VMware Workstation Pro,Player 12.5.8

下载:https://www.vmware.com/go/downloadworkstation

VMware Fusion Pro /Fusion 8.5.9

下载:https://www.vmware.com/go/downloadfusion

 

亚马逊

已提供修复补丁(https://amazonaws-china.com/cn/security/security-bulletins/AWS-2018-013/);

 

阿里云

将于2018年1月12日凌晨进行热升级,个别用户可能需要手动重启;

 

腾讯云

将于2018年1月10日凌晨进行热升级,个别用户可能需要手动重启。

 

百度云

将在虚拟机和物理机两个层面进行修复,并将于2018年1月12日零点进行热修复升级。


华为云

正在对漏洞进行分析,跟进主流操作系统发布补丁的情况,截至目前,尚未监测到有针对此漏洞的攻击程序。

专题访谈

合作站点
stat