Intel ha recentemente reso note due nuove vulnerabilità di sicurezza - L1D Eviction Sampling (CVE-2020-0549) e Vector Register Sampling (CVE-2020-0548) - che potrebbero consentire la fuga di dati tra guest che condividono la stessa CPU fisica. Al momento i clienti non devono intraprendere alcuna azione (non è necessario spegnere i Linodes), ma vogliamo fornire a tutti i dettagli su ciò che stiamo facendo per mantenere la nostra piattaforma sicura in risposta a questa divulgazione.
Questa vulnerabilità colpisce un piccolo sottoinsieme di host (100 host) all'interno del nostro parco macchine e le patch esistenti per L1TF e MDS ci offrono una mitigazione parziale. Inoltre, abbiamo lavorato duramente per diversificare il nostro parco hardware e ridurre ulteriormente la nostra esposizione a tali vulnerabilità. I nostri host basati su AMD non sono interessati.
Stiamo lavorando a stretto contatto con Intel per ottenere un microcodice aggiornato che ci permetta di mitigare completamente queste vulnerabilità. Riteniamo che sarà possibile applicare le mitigazioni senza alcun tempo di inattività. Se dovessero essere necessari riavvii o migrazioni, comunicheremo con i clienti interessati tramite un ticket di assistenza. Ci impegniamo a fornire un preavviso di almeno due settimane per qualsiasi intervento di manutenzione che possa interessare i clienti e che sia necessario per applicare queste mitigazioni.
Per qualsiasi domanda in merito, non esitate a contattarci tramite un ticket di assistenza aperto tramite Linode Manager.
- Linode
Commenti