A Intel revelou recentemente duas novas vulnerabilidades de segurança - L1D Eviction Sampling (CVE-2020-0549) e Vector Register Sampling (CVE-2020-0548) - que poderiam permitir o vazamento de dados entre convidados que compartilham a mesma CPU física. Os clientes não precisam tomar nenhuma ação no momento (não há necessidade de desligar seus Linodes), mas queremos fornecer a todos detalhes sobre o que estamos fazendo para manter nossa plataforma segura em resposta a esta divulgação.
Esta vulnerabilidade afeta um pequeno subconjunto de anfitriões (100 anfitriões) dentro de nossa frota e nossos patches existentes para L1TF e MDS nos oferecem atenuações parciais. Além disso, trabalhamos duro para diversificar nossa frota de hardware para reduzir ainda mais nossa exposição a tais vulnerabilidades. Nossos hospedeiros baseados na AMD não são afetados.
Estamos trabalhando junto à Intel para obter um microcódigo atualizado que nos permitirá mitigar totalmente estas vulnerabilidades. Acreditamos que será possível aplicar mitigações sem qualquer tempo de inatividade. Se forem necessárias reinicializações ou migrações, nos comunicaremos com os clientes afetados através de um ticket de Suporte. Permanecemos comprometidos em fornecer pelo menos duas semanas completas de aviso prévio para qualquer manutenção que possa ser necessária para aplicar estas mitigações.
Se você tiver alguma dúvida sobre isto, sinta-se à vontade para nos contatar através de um ticket de Suporte aberto através do Gerente Linode.
- Linode
Comentários