Intel a récemment révélé deux nouvelles failles de sécurité - L1D Eviction Sampling (CVE-2020-0549) et Vector Register Sampling (CVE-2020-0548) - qui pourraient permettre une fuite de données entre les invités qui partagent le même processeur physique. Les clients n'ont pas besoin de prendre des mesures pour le moment (pas besoin d'éteindre vos Linodes), mais nous voulons fournir à tout le monde des détails sur ce que nous faisons pour garder notre plateforme sécurisée en réponse à cette divulgation.
Cette vulnérabilité affecte un petit sous-ensemble d'hôtes (100 hôtes) au sein de notre flotte et nos correctifs existants pour L1TF et MDS nous offrent des atténuations partielles. En outre, nous avons travaillé dur pour diversifier notre flotte de matériel afin de réduire davantage notre exposition à de telles vulnérabilités. Nos hôtes basés sur AMD ne sont pas affectés.
Nous travaillons en étroite collaboration avec Intel pour obtenir un microcode mis à jour qui nous permettra d'atténuer pleinement ces vulnérabilités. Nous pensons qu'il sera possible d'appliquer les mesures d'atténuation sans interruption de service. Si des redémarrages ou des migrations s'avèrent nécessaires, nous communiquerons avec les clients concernés par le biais d'un ticket d'assistance. Nous nous engageons à fournir un préavis d'au moins deux semaines complètes pour toute maintenance affectant les clients qui pourrait être nécessaire pour appliquer ces mesures d'atténuation.
Si vous avez des questions à ce sujet, n'hésitez pas à nous contacter via un ticket d'assistance ouvert dans le Linode Manager.
- Linode
Commentaires