Zum Inhalt springen
BlogLinodeInformationen über Intels neueste Sicherheitslücken und Linode

Informationen zu den neuesten Sicherheitslücken von Intel und Linode

1

Intel hat vor kurzem zwei neue Sicherheitslücken - L1D Eviction Sampling (CVE-2020-0549) und Vector Register Sampling (CVE-2020-0548) - bekannt gegeben, die Datenlecks zwischen Nutzern mit derselben physischen CPU ermöglichen könnten. Die Kunden müssen im Moment keine Maßnahmen ergreifen (es ist nicht nötig, Ihre Linodes auszuschalten), aber wir möchten Ihnen Informationen über die neuen Schutzmaßnahmen geben, die wir als Reaktion darauf ergriffen haben.

Diese Schwachstelle betrifft eine kleine Untergruppe von Hosts (100 Hosts), wobei unsere bestehenden Patches für L1TF und MDS hier bereits helfen. Darüber hinaus haben wir hart daran gearbeitet, unsere Hardware zu diversifizieren, um die Gefährdung durch solche Schwachstellen weiter zu reduzieren. Unsere AMD-basierten Hosts sind davon nämlich nicht betroffen.

Wir arbeiten eng mit Intel zusammen, um aktualisierten Mikrocode zu erhalten, mit dem wir diese Schwachstellen vollständig sichern können. Wir glauben, dass es möglich sein wird, ohne Ausfallzeiten Maßnahmen zu ergreifen. Wenn Neustarts oder Migrationen notwendig werden, kommunizieren wir mit den betroffenen Kunden über ein Support-Ticket. Wir sind weiterhin verpflichtet, alle kundenrelevanten Wartungsarbeiten, die zur Anwendung dieser Maßnahmen erforderlich sind, mindestens zwei volle Wochen vorher anzukündigen.

Wenn Sie Fragen dazu haben, können Sie uns gerne über ein Support-Ticket erreichen, das Sie über den Linode Manager öffnen.

- Linode


Kommentare

Kommentar abgeben

Ihre E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit *gekennzeichnet