因特尔芯片安全问题通告

文章来源：企鹅号 - 中科睿光

近日，Intel CPU芯片被爆出安全漏洞，可能导致操作系统内核信息泄露等问题。目前发现的主要漏洞为CVE-2017-5753(Bounds Check bypass) ,CVE-2017-5715 (Branch Target Injection) 和CVE-2017-5754(Rogue data cache load )。由于几乎所有的现代CPU处理器都会使用预测执行机制来进行性能优化，所以该问题可能导致在同一台物理主机上的一个虚拟机内的数据被另外一个虚拟机访问，进而造成用户的数据被非法访问，由此产生数据泄露的风险。

中科睿光现已确认CloudVirtual产品可能会受到CVE-2017-5753和CVE-2017-5715漏洞的影响。目前正在针对这两个漏洞制作补丁程序，在验证修复该问题的补丁程序后，睿光将会在第一时间进行更新，敬请关注。