El 24 de julio de 2023, AMD reveló una vulnerabilidad de seguridad (CVE-2023-20593) que afectaba a un subconjunto de hosts de computación en nube de Akamai que ejecutaban CPU EPYC "Rome". La explotación de esta vulner abilidad podría permitir la fuga de información para las cargas de trabajo que se ejecutan en el hardware vulnerable.
Hemos implementado con éxito las mitigaciones recomendadas por AMD y hemos confirmado que nuestros sistemas ya no son vulnerables a la explotación.
Aunque no hemos visto pruebas de que nuestros sistemas hayan sido explotados, debido a la naturaleza de esta vulnerabilidad, los clientes de sistemas AMD afectados podrían querer rotar cualquier secreto almacenado en instancias de computación en la nube que se ejecuten en CPUs AMD Zen 2, como claves privadas TLS, claves API u otros secretos de aplicaciones, contraseñas de usuario de aplicaciones o claves SSH.
Los clientes pueden verificar si sus Linodes están funcionando en sistemas AMD afectados siguiendo las instrucciones de este post de Linode Community Q&A.
Por favor, abra un ticket con nuestro equipo de Soporte en Cloud Manager si tiene alguna pregunta sobre cómo esto podría afectarle a usted o a sus servicios de cloud computing de Akamai.
Comentarios