Intel ha revelado recientemente dos nuevas vulnerabilidades de seguridad - L1D Eviction Sampling (CVE-2020-0549) y Vector Register Sampling (CVE-2020-0548) - que podrían permitir la fuga de datos entre huéspedes que comparten la misma CPU física. Los clientes no necesitan tomar ninguna acción por el momento (no es necesario apagar sus Linodes), pero queremos proporcionar a todos los detalles sobre lo que estamos haciendo para mantener nuestra plataforma segura en respuesta a esta revelación.
Esta vulnerabilidad afecta a un pequeño subconjunto de hosts (100 hosts) dentro de nuestra flota y nuestros parches existentes para L1TF y MDS nos ofrecen mitigaciones parciales. Además, hemos trabajado duro para diversificar nuestra flota de hardware para reducir aún más nuestra exposición a tales vulnerabilidades. Nuestros hosts basados en AMD no están afectados.
Estamos trabajando estrechamente con Intel para obtener un microcódigo actualizado que nos permita mitigar completamente estas vulnerabilidades. Creemos que será posible aplicar las mitigaciones sin ningún tiempo de inactividad. Si es necesario reiniciar o migrar, nos comunicaremos con los clientes afectados a través de un ticket de soporte. Seguimos comprometidos a avisar con al menos dos semanas de antelación de cualquier mantenimiento que afecte a los clientes y que pueda ser necesario para aplicar estas mitigaciones.
Si tiene alguna pregunta al respecto, no dude en ponerse en contacto con nosotros a través de un ticket de soporte abierto a través del gestor Linode .
- – Linode
Comentarios