Vai al contenuto principale
BlogCalcoloInformazioni su AMD Zenbleed

Informazioni su AMD Zenbleed

Informazioni su AMD Zenbleed

Il 24 luglio 2023 AMD ha reso nota una vulnerabilità di sicurezza (CVE-2023-20593) che riguardava un sottoinsieme di host di cloud computing Akamai con CPU EPYC "Rome". Lo sfruttamento di questa vulnerabilità potrebbe consentire la fuga di informazioni per i carichi di lavoro eseguiti sull'hardware vulnerabile.

Abbiamo implementato con successo le mitigazioni consigliate da AMD e abbiamo confermato che i nostri sistemi non sono più vulnerabili allo sfruttamento. 

Sebbene non abbiamo riscontrato prove di sfruttamento dei nostri sistemi, a causa della natura di questa vulnerabilità, i clienti dei sistemi AMD interessati potrebbero voler ruotare tutti i segreti memorizzati nelle istanze di cloud computing che girano su CPU AMD Zen 2, come le chiavi private TLS, API chiavi o altri segreti di applicazioni, password di utenti di applicazioni o chiavi SSH.

I clienti possono verificare se i loro Linode sono in esecuzione sui sistemi AMD interessati seguendo le istruzioni contenute in questo post di Linode Community Q&A.

Se avete domande sull'impatto di questa situazione su di voi o sui vostri servizi di cloud computing Akamai, aprite un ticket con il nostro team di supporto nel Cloud Manager.

Commenti

Lascia una risposta

Il vostro indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *