Am 24. Juli 2023 hat AMD eine Sicherheitslücke (CVE-2023-20593) bekannt gegeben, die eine Teilmenge der Akamai Cloud Computing-Hosts mit EPYC "Rome"-CPUs betrifft. Die Ausnutzung dieser Schwachstelle könnte ein Informationsleck für Workloads ermöglichen, die auf der anfälligen Hardware laufen.
Wir haben die von AMD empfohlenen Abhilfemaßnahmen erfolgreich umgesetzt und konnten bestätigen, dass unsere Systeme nicht mehr anfällig für Angriffe sind.
Wir haben zwar keine Anzeichen dafür gesehen, dass unsere Systeme ausgenutzt wurden, aber aufgrund der Art dieser Schwachstelle sollten Kunden mit betroffenen AMD-Systemen möglicherweise alle Geheimnisse, die auf Cloud Computing-Instanzen mit AMD Zen 2 CPUs gespeichert sind, rotieren, z. B. private TLS-Schlüssel, API-Schlüssel oder andere Anwendungsgeheimnisse, Anwendungsbenutzerpasswörter oder SSH-Schlüssel.
Kunden können überprüfen, ob ihre Linodes auf betroffenen AMD-Systemen laufen, indem sie den Anweisungen in diesem Linode Community Q&A-Post folgen.
Wenn Sie Fragen dazu haben, wie sich dies auf Sie oder Ihre Akamai Cloud Computing-Services auswirken könnte, öffnen Sie bitte ein Ticket bei unserem Support-Team im Cloud Manager.
Kommentare