近日，開源軟件Xen發(fā)出高危漏洞，稱由于Xen存在部分漏洞，有可能會造成數(shù)據(jù)泄露的潛在風(fēng)險，建議所有相關(guān)的服務(wù)器進行重啟來修復(fù)這些漏洞。采用Xen作為虛擬化軟件的云計算服務(wù)商，大多都通過服務(wù)器重啟的方式來解決，而阿里云則采用了全部熱升級的方式，在用戶沒有感知的情況下，解決了此次高危漏洞問題。

Xen是由劍橋大學(xué)發(fā)起的開源Hypervisor軟件，是實現(xiàn)云計算虛擬化的基礎(chǔ)，因此被亞馬遜、阿里云、Rackspace等公司作為公有云的基礎(chǔ)系統(tǒng)軟件。Xen安全漏洞是指Hypervisor自身出現(xiàn)安全問題，可能會造成數(shù)據(jù)泄漏風(fēng)險，漏洞披露由Xen安全團隊會負(fù)責(zé)。

修復(fù)Xen漏洞一般有兩種方法，即冷啟動修復(fù)和熱修復(fù)。冷啟動修復(fù)就是通過打補丁的方式，然后重啟機器讓補丁生效，從而修復(fù)漏洞，冷啟動方法相對簡單，沒有任何技術(shù)挑戰(zhàn)，但是對用戶的業(yè)務(wù)會造成數(shù)分鐘的服務(wù)不可用。而熱修復(fù)可以讓用戶對修復(fù)過程無感知，但是這一修復(fù)方案也是有一定的門檻。

通常，若想修復(fù)系統(tǒng)軟件漏洞，必須能夠訪問系統(tǒng)軟件所用到的內(nèi)存。而Xen作為底層的Hypervisor軟件，被設(shè)計成一個安全域，它的內(nèi)存是Xen的控制域Dom0無法訪問的，并且不允許任何用戶甚至是云計算服務(wù)商管理員訪問機器內(nèi)存。因此采用熱修復(fù)的***難度就在于此。而阿里云在虛擬化方面有著比較深厚的技術(shù)積累，實現(xiàn)了熱修復(fù)，并且在修復(fù)過程中采用了極其精細(xì)化的設(shè)計，讓客戶在無感知的情況下進行修復(fù)。

阿里云資深專家張獻濤博士表示，首先，阿里云突破了從控制域Dom0不能訪問Xen Hypervisor內(nèi)存的限制，在CPU不能訪問內(nèi)存的情況下，利用設(shè)備DMA（Direct Memory Access，直接內(nèi)存訪問）來讀寫內(nèi)存。這個方法需要精準(zhǔn)的操作，因為一個異常的DMA請求會導(dǎo)致Hypervisor內(nèi)存污染或者設(shè)備異常，最終導(dǎo)致物理機宕機。然后，在確保上層用戶業(yè)務(wù)不受影響的前提下，動態(tài)替換Xen Hypervisor中有問題的指令，而這個替換過程要控制在毫秒級完成。

此次阿里云的熱升級方法采用了全自動、逐臺機器修復(fù)的策略，一旦出現(xiàn)意外，只會影響一臺機器，并且修復(fù)會馬上停止，然后技術(shù)人員會分析問題進行解決。此外，為了應(yīng)對此次Xen高危漏洞，阿里云組成了故障應(yīng)急團隊，修復(fù)過程中一旦出現(xiàn)問題，會馬上和客戶溝通，降低業(yè)務(wù)受影響的程度。

眾所周知，一般云服務(wù)商提供服務(wù)時，都會與用戶簽訂服務(wù)協(xié)議，并且承諾一定百分比的可用性，因此，云服務(wù)是允許每年發(fā)生一些停機或宕機時間。因此，在此次Xen高危漏洞被披露后，大多云服務(wù)商都是采用冷啟動修復(fù)方法。

值得注意的是，早先亞馬遜公告通知客戶，表示有大約10%的服務(wù)器受影響需要重啟，隨后該公司技術(shù)團隊找到熱升級的方式，但仍有0.1%的服務(wù)器需要重啟。

張獻濤告訴記者，“熱修復(fù)Hypervisor技術(shù)門檻很高，各種各樣的軟硬件組合都需要考慮，問題比較復(fù)雜，不是所有的公司都能解決所有問題。阿里云***版修復(fù)方案也只能解決了99.97%左右的客戶，但我們沒有滿足于這個成績，而是連夜分析方案的缺陷，分析問題所在，最終達到了100%用戶不用重啟的目標(biāo)。”

一般情況下，Xen安全團隊會在公布漏洞前，會提前10-14天發(fā)給全球的關(guān)鍵公司做預(yù)披露相關(guān)的動作，這些公司都簽訂了嚴(yán)格的NDA（Non Disclosure Agreement，保密協(xié)議）協(xié)議，以留出時間給這些公司做線上系統(tǒng)安全漏洞的修復(fù)，阿里巴巴是國內(nèi)唯一一家進入Xen安全漏洞預(yù)披露列表的公司，因此阿里云可以提前得之漏洞的相關(guān)信息，然后做相應(yīng)的安全防范動作。

張獻濤強調(diào)，“復(fù)雜的系統(tǒng)都會有安全漏洞，就像我們用的Windows隔三差五就會要求安全更新一樣，關(guān)鍵是對于漏洞否能提前發(fā)現(xiàn)，提前知道，提前修復(fù)。如果能做到，這就是核心競爭力。”

龐大的軟件系統(tǒng)會出現(xiàn)安全漏洞是必然的事情，關(guān)鍵在于能否在漏洞被公開前快速修復(fù)。云計算業(yè)務(wù)數(shù)據(jù)安全和可靠性絕對是最重要的事情，張獻濤呼吁國內(nèi)同行一起合作，重視客戶利益，將客戶數(shù)據(jù)安全放在首要的位置。