메인 콘텐츠로 건너뛰기
블로그컴퓨팅AMD 젠블리드에 대한 정보

AMD 젠블리드에 대한 정보

AMD 젠블리드에 대한 정보

2023년 7월 24일, AMD는 EPYC "Rome" CPU를 실행하는 Akamai 클라우드 컴퓨팅 호스트의 하위 집합에 영향을 미치는 보안 취약점 (CVE-2023-20593)을 공개했습니다. 이 취약점을 악용하면 취약한 하드웨어에서 실행되는 워크로드에 대한 정보 유출이 발생할 수 있습니다.

당사는 AMD에서 권장하는 완화 조치를 성공적으로 구현했으며 당사 시스템이 더 이상 익스플로잇에 취약하지 않음을 확인했습니다. 

당사 시스템이 악용되었다는 증거는 아직 발견되지 않았지만, 이 취약점의 특성상 영향을 받는 AMD 시스템을 사용하는 고객은 TLS 개인 키, API 키 또는 기타 애플리케이션 비밀, 애플리케이션 사용자 암호 또는 SSH 키와 같이 AMD Zen 2 CPU에서 실행되는 클라우드 컴퓨팅 인스턴스에 저장된 모든 비밀을 교체해야 할 수 있습니다.

고객은 이 리노드 커뮤니티 Q&A 게시물의 지침에 따라 영향을 받는 AMD 시스템에서 자신의 리노드가 실행 중인지 확인할 수 있습니다.

이번 조치가 고객 또는 고객의 Akamai 클라우드 컴퓨팅 서비스에 어떤 영향을 미칠지 궁금한 점이 있으면 클라우드 매니저에서 지원팀에 티켓을 제출해 주시기 바랍니다.


내용

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *