尊敬的用户：

对于近期爆出的 Intel CPU 芯片漏洞的安全问题，青云QingCloud 一直在密切观察和研究，并和 Intel 保持沟通。根据目前最新确认的信息，该漏洞一共有三种利用方式：

1) bounds check bypass [CVE-2017-5753](https://spectreattack.com/spectre.pdf)

2) branch target injection [CVE-2017-5715](https://spectreattack.com/spectre.pdf)

3) rogue data cache load [CVE-2017-5754](https://meltdownattack.com/meltdown.pdf)

对于青云QingCloud 云平台而言，方式 1 和 3 已确定没有影响；方式 2 可能存在安全风险，但截止目前，还没有出现漏洞被利用的案例。针对该漏洞风险，我们已经制定了应对方案，并将于近期对云平台进行在线补丁修复。绝大部分用户对该修复操作将无任何感知，对于可能受到影响的极小部分用户，我们会另行通知。请您持续留意青云QingCloud 的官方通知。

对于用户的虚拟机而言，方式1/2/3都可能产生影响，原理上攻击者可利用漏洞越权获取本地信息。为彻底规避该风险，您需要对操作系统进行补丁更新来完成修复工作。但由于漏洞的利用难度较高，请您根据自身业务情况决定是否需要立即升级修复漏洞。待主流的操作系统厂商提供正式补丁之后，青云QingCloud 会第一时间提供最新的模板。

关于此次漏洞的修复进展，请留意青云QingCloud 的官方通知，我们会第一时间更新。有任何问题，请随时通过工单与我们联系。

青云QingCloud