メインコンテンツにスキップ
ブログLinodeインテルの最新の脆弱性とLinodeに関する情報

インテルの最新の脆弱性および Linode について

1

インテルは最近、L1D エビクションサンプリング(CVE-2020-0549)とベクトルレジスタサンプリング(CVE-2020-0548)の2つの新しいセキュリティ脆弱性を明らかにしました。お客様は現時点で何もする必要はありませんが(Linodesの電源を切る必要はありません)、この脆弱性開示に応じてプラットフォームを安全に保つために私たちが行っていることの詳細を皆様に共有したいと考えます。

この脆弱性は、当社のフリート内のホストの小さなサブセット(100ホスト)に影響を及ぼし、L1TFおよびMDSの既存のパッチは部分的な対策を提供します。さらに、このような脆弱性への露出をさらに減らすためにハードウェアフリートの分散化に懸命に取り組んできました。なおAMDベースのホストは影響を受けません。

我々は Intel と緊密に協力して、これらの脆弱性を完全に払拭できる最新のマイクロコードを入手しています。ダウンタイムなしでこの対策を適用できると考えています。もし再起動や移行が必要になった場合は、サポートチケットを介して影響を受けるお客様と連絡を取ります。当社は、これらの対策を適用するためにお客様に影響を与えるメンテナンスが発生する場合、少なくとも2週間以上前に連絡を差し上げることを引き続きコミットします。

本件に関するご質問は Linode Manager経由で発行するサポートチケットを通じてお気軽に連絡してください。

– Linode


コメント 

コメントを残す

あなたのメールアドレスは公開されません。 必須項目には*印がついています。