这几天全球科技巨头们被一个安全漏洞Log4j2折腾得够呛,虽然它只是阿帕奇(Apache)中的一个框架,但使用太广泛了,这次的漏洞影响可以说是史诗级的。

经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制,而漏洞危害巨大,利用门槛极低。

针对这一漏洞,AMD、NVIDIA及Intel三家芯片巨头也开始了自查自纠,日前AMD发表的声明中指出暂时没有AMD产品受到影响,躲过一劫。

NVIDIA这边可能有CUDA Toolkit Visual Profiler and Nsight Eclipse Edition、DGX Systems、NetQ及vGPU Software License Server四款产品受到影响,官方也在官方给出了解决方案。

史诗级漏洞Log4j2引发科技巨头自查:AMD躲过一劫-冯金伟博客园

Intel那边受到影响较多,包括Audio Development Kit、Datacenter Manager等9款产品,坏消息是目前还没有补丁修复,Intel还在准备中,得等等才行。

史诗级漏洞Log4j2引发科技巨头自查:AMD躲过一劫-冯金伟博客园