近期Intel处理器芯片被爆出存在严重安全漏洞，该漏洞事件源于芯片硬件层面的设计BUG，可导致操作系统内核信息泄露、应用程序越权访问系统内核数据等问题。

根据目前最新确认的信息，该漏洞一共有三种利用方式： 

1) bounds check bypass [CVE-2017-5753](https://spectreattack.com/spectre.pdf) 

2) branch target injection [CVE-2017-5715](https://spectreattack.com/spectre.pdf) 

3) rogue data cache load [CVE-2017-5754](https://meltdownattack.com/meltdown.pdf) 

漏洞影响范围

    该漏洞存在于英特尔（Intel）x86-64的硬件中，本次受影响范围从1995年以后生产的Intel处理器芯片都可能受到影响。同时AMD、Qualcomm、ARM处理器也受到影响。

    安畅企业云目前已经确认漏洞1和漏洞3没有影响，漏洞2可能存在安全风险，但截止目前，还没有出现漏洞被利用的案例。针对该漏洞风险，我们已经制定应对方案，正在对方案进行研究与测试，确认方案效果后，我们会第一时间通知用户并在云平台进行部署

    同时，我们也建议所有用户密切关注各大操作系统厂商发布的补丁更新情况（各主流操作系统厂商基本都发布了补丁更新版本），对服务器（企业云服务器、租用设备、托管设备）进行操作系统的补丁更新评估，以确保完整的安全性。目前发现部分操作系统执行更新后可能造成一定程度的性能影响。该漏洞只能通过本地提权操作才能获取敏感信息，为了确保业务的稳定性，请用户根据自身业务情况决定系统是否需要升级修复漏洞，更新前请务必做好业务验证及必要的数据备份；

                                                                                                                                                               

                                                                                                                                                                      安畅网络服务运营团队

                                                                                                                                                                          2018年1月14日