Le 24 juillet 2023, AMD a révélé une faille de sécurité (CVE-2023-20593) qui affectait un sous-ensemble d'hôtes de cloud computing d'Akamai utilisant des processeurs EPYC "Rome". L'exploitation de cette vulnérabilité pourrait permettre une fuite d'informations pour les charges de travail fonctionnant sur le matériel vulnérable.
Nous avons mis en œuvre avec succès les mesures d'atténuation recommandées par AMD et avons confirmé que nos systèmes ne sont plus vulnérables à l'exploitation.
Bien que nous n'ayons pas constaté que nos systèmes aient été exploités, en raison de la nature de cette vulnérabilité, les clients utilisant des systèmes AMD affectés pourraient vouloir rooter tous les secrets stockés sur des instances de cloud computing fonctionnant avec des CPU AMD Zen 2, tels que les clés privées TLS, les clés API ou d'autres secrets d'application, les mots de passe d'utilisateur d'application ou les clés SSH.
Les clients peuvent vérifier si leurs Linodes fonctionnent sur des systèmes AMD affectés en suivant les instructions de ce post Linode Community Q&A.
Veuillez ouvrir un ticket avec notre équipe de support dans le gestionnaire de cloud si vous avez des questions sur l'impact que cela pourrait avoir sur vous ou sur vos services de cloud computing d'Akamai.
Commentaires