本月初,受“熔断”和“幽灵”漏洞牵连,英特尔、ARM等多家芯片产品均受到影响。尤其是基于X86架构的英特尔芯片更是令整个计算机行业陷入恐慌。不过,国外市场研究公司分析师却称,公共云计算受芯片安全漏洞影响并不如预期那么可怕。
国外研究公司Forrester Research公司的分析师Gardner认为,尽管公共云计算可能是Spectre和Meltdown芯片漏洞事件中最危险的架构,但是在经过云计算供应商升级安全补丁后,客户的云端系统在更新后的云计算环境已足以消除用户对数据安全的担忧。
Gardner进一步表示,“天毕竟没有塌,请放轻松,它们可能是我们最近一段时间内看到的最重要的CPU缺陷问题,但是临时性解决方案可以有助于缓解这一问题带来的影响,而芯片制造商已经在致力于长期解决方案的开发。”
美国云计算托管服务供应商CloudHealth的创始人Joe Kinsella表示,“云计算托管服务供应商CloudHealth的创始人兼CTO Joe Kinsella表示,”与硬件供应商和诸如Linux这样的开源项目不同,我们没有办法做到以与他们一样的速度来完成对项目进行打补丁,最终结果是证明了实际应对问题的中心化能力。“
因而,云计算供应商在对Spectre和Meltdown漏洞发布安全安装补丁的快速响应正说明了,云服务商的中心化和自动化所达到的高度。同时,AMD、英特尔等芯片厂商正致力于通过升级安全固件进一步缓解漏洞所带来的危害。并且,有多家企业客户升级云服务商的安全补丁之后,表示绝大多数的工作负载并未受影响。