虛擬主機服務緊急臨時安全性維護公告 (針對 Meltdown 與 Spectre 漏洞) 【已完成】

2018/01/05 02:23 更新
目前所有伺服器已經完成本次緊急臨時安全性維護作業,您可以放心使用服務。


各位 iZone 虛擬主機服務用戶您好:

您可能已經透過網路討論或新聞得知,在昨天資訊業界有兩項對安全性造成嚴重影響的安全性漏洞被正式揭露,分別被命名為 MeltdownSpectre,前者可能使惡意程式有機會突破作業系統核心專屬的受保護記憶體區塊與一般記憶體之間的分隔,進而窺探核心記憶體的內容甚至是加以利用、竄改、盜取機密資訊,而後者則影響應用程式之間的記憶體分隔使得攻擊者有機會運用其他程式來擾亂正常程式的運作進而導致重要資料洩漏的可能,目前已知 Meltdown 存在於對近十年左右所有基於 Intel 處理器的系統中,而 Spectre 則幾乎影響目前全世界所有正在運作的電腦系統,這幾乎可說是近十年內出現影響範圍最廣的漏洞之一。

維護用戶的資料安全與維持用戶網站正常運作始終是我們最為重視的事情,我們始終致力於確保您與您的服務不會被暴露於風險之下,因此在此次事件開始引起討論之初我們就已經密切關注此事件的發展,值得慶幸的是截至目前為止全球並沒有傳出任何利用 Meltdown 與 Spectre 漏洞得逞的攻擊案例,而微軟、VMware、Linux 基金會等重要公司或單位也已經在今天陸續釋出用於修補此二漏洞的更新程式,為了確保您的服務能夠享有最佳的安全保障並且在此二漏洞被利用之前將其徹底杜絕,我們將在今天晚上 (根據流量統計發現台灣時間晚上為全體虛擬主機客戶瀏覽量與訪客數最低的時間,為了降低維護過程的影響程度因此選擇在深夜進行) 陸續對所有伺服器機組進行臨時安全性維護作業。

由於本次牽涉的範圍甚廣且需要進行安全性修補的元件相當多,因此我們無法向您提供非常精確的預計完成時間,而在維護期間因需要對韌體與系統軟體進行升級,您的網站與服務將會出現數十分鐘至兩小時不等的中斷。

預計受影響之服務範圍:

  • iZone 官方網站
  • iZone 帳務服務系統
  • iZone 台灣 SSD 虛擬主機服務 (PHOTON)
  • iZone 優質虛擬主機服務 (FUSION)
  • iZone 超值虛擬主機服務 (ELECTRON)
  • DNS 伺服器機組群
  • 緊急備用虛擬主機服務機組 (ERSS)

造成您的不便,敬祈見諒。

Sincerely,
iMotion Studio