這幾天全球科技巨頭們被一個安全漏洞Log4j2折騰得夠嗆,雖然它只是阿帕奇(Apache)中的一個框架,但使用太廣泛了,這次的漏洞影響可以說是史詩級的。
經驗證,該漏洞允許攻擊者在目標伺服器上執行任意代碼,可導致伺服器被黑客控制,而漏洞危害巨大,利用門檻極低。
針對這一漏洞,AMD、NVIDIA及Intel三家晶片巨頭也開始了自查自糾,日前AMD發表的聲明中指出暫時沒有AMD產品受到影響,躲過一劫。
NVIDIA這邊可能有CUDA Toolkit Visual Profiler and Nsight Eclipse Edition、DGX Systems、NetQ及vGPU Software License Server四款產品受到影響,官方也在官方給出了解決方案。
Intel那邊受到影響較多,包括Audio Development Kit、Datacenter Manager等9款產品,壞消息是目前還沒有補丁修復,Intel還在準備中,得等等才行。
