应对CPU安全漏洞Meltdown和Spectre的红帽专业服务

问题概述

红帽已经了解到，多个微架构（硬件）的实现中存在一些问题，它们会影响到多个现代微处理器，因此，Linux 内核、虚拟化相关的组件，以及微码需要进行更新。通过这个漏洞，一个没有相关权限的攻击者可以绕过传统的内存安全保护机制，访问到应该无法访问的内存。到目前为止已知 3 个与 Intel、AMD 和 ARM 架构相关的 CVE。另外，其它架构也会受到这个安全漏洞的影响，这包括 IBM System z 和 POWER（包括 big 和 little endian，V8 和 v9）。

影响范围：

RedHat Enterprise Linux

RedHat Enterprise Linux 7 for ARM 和 Red Hat Enterprise Linuxfor Power LE

RedHat Virtualization (RHEV-H/RHV-H)

RedHat OpenStack (OSP)

解决方案

红帽强烈建议，所有运行受影响版本的红帽产品的用户，在相关勘误可用后尽快进行更新。用户需要尽快对环境进行相关的更新。所有受影响的产品都应该进行针对变体 1 和 3（CVE-2017-5753 和 CVE-2017-5754）的更新。变体 2（CVE-2017-5715）可以通过本地，或通过虚拟化环境中的客户机进行。

红帽用户在有效产品订阅的基础上，可以额外购买红帽全球专业服务团队专门提供针对性的现场咨询服务，最小配置为15人天，规避IT 系统安全风险，为业务运行保驾护航。

在此基础之上，红帽还提供完善的系列自动化的运维管理与专家咨询服务。

进阶方案

参考Gartner IT基础架构和运维成熟度模型中的技术维度，红帽根据在Linux领域长期的经验，提出OS运维成熟度模型。OS运维成熟度越高的企业，其IT架构越敏捷、业务竞争力越强，目前大多数金融、电信等行业客户运维成熟度已经达到三级。

红帽SOE服务，可以帮助客户实现运维成熟度的提升。SOE服务包包含三个级别，客户可以根据自身的需求进行选择，尽快将自身的Linux运维成熟度提升到三级或者更高。