尊敬的用戶： 對于近期爆出的 Intel CPU 芯片漏洞的安全問題，青云QingCloud 一直在密切觀察和研究，并和 Intel 保持溝通。根據(jù)目前最新確認的信息，該漏洞一共有三種利用方式： 1) bounds check bypass [CVE-2017-5753](https://spectreattack.com/spectre.pdf) 2) branch target injection [CVE-2017-5715](https://spectreattack.com/spectre.pdf) 3) rogue data cache load [CVE-2017-5754](https://meltdownattack.com/meltdown.pdf) 對于青云QingCloud 云平臺而言，方式 1 和 3 已確定沒有影響；方式 2 可能存在安全風(fēng)險，但截止目前，還沒有出現(xiàn)漏洞被利用的案例。針對該漏洞風(fēng)險，我們已經(jīng)制定了應(yīng)對方案，并將于近期對云平臺進行在線補丁修復(fù)。絕大部分用戶對該修復(fù)操作將無任何感知，對于可能受到影響的極小部分用戶，我們會另行通知。請您持續(xù)留意青云QingCloud 的官方通知。 對于用戶的虛擬機而言，方式1/2/3都可能產(chǎn)生影響，原理上攻擊者可利用漏洞越權(quán)獲取本地信息。為徹底規(guī)避該風(fēng)險，您需要對操作系統(tǒng)進行補丁更新來完成修復(fù)工作。但由于漏洞的利用難度較高，請您根據(jù)自身業(yè)務(wù)情況決定是否需要立即升級修復(fù)漏洞。待主流的操作系統(tǒng)廠商提供正式補丁之后，青云QingCloud 會第一時間提供最新的模板。 關(guān)于此次漏洞的修復(fù)進展，請留意青云QingCloud 的官方通知，我們會第一時間更新。有任何問題，請隨時通過工單與我們聯(lián)系。 青云QingCloud