Em 24 de julho de 2023, a AMD divulgou uma vulnerabilidade de segurança (CVE-2023-20593) que afetava um subconjunto de hosts de computação em nuvem da Akamai que executavam CPUs EPYC "Rome". A exploração dessa vulnerabilidade poderia permitir o vazamento de informações para cargas de trabalho executadas em hardware vulnerável.
Implementamos com sucesso as mitigações recomendadas pela AMD e confirmamos que nossos sistemas não estão mais vulneráveis à exploração.
Embora não tenhamos visto evidências de que nossos sistemas tenham sido explorados, devido à natureza dessa vulnerabilidade, os clientes dos sistemas AMD afetados talvez queiram rotacionar quaisquer segredos armazenados em instâncias de computação em nuvem executadas em CPUs AMD Zen 2, como chaves privadas TLS, chaves API ou outros segredos de aplicativos, senhas de usuários de aplicativos ou chaves SSH.
Os clientes podem verificar se seus Linodes estão sendo executados em sistemas AMD afetados seguindo as instruções desta postagem de Perguntas e Respostas da Comunidade Linode.
Abra um tíquete com nossa equipe de suporte no Cloud Manager se tiver alguma dúvida sobre como isso pode afetar você ou seus serviços de computação em nuvem da Akamai.
Comentários