Em 24 de julho de 2023, a AMD divulgou uma vulnerabilidade de segurança (CVE-2023-20593) que afectava um subconjunto de anfitriões de computação em nuvem da Akamai com CPUs EPYC "Rome". A exploração desta vulnerabilidade poderia permitir a fuga de informações para cargas de trabalho executadas em hardware vulnerável.
Implementámos com sucesso as medidas de mitigação recomendadas pela AMD e confirmámos que os nossos sistemas já não estão vulneráveis à exploração.
Embora não tenhamos visto provas de que os nossos sistemas tenham sido explorados, devido à natureza desta vulnerabilidade, os clientes dos sistemas AMD afectados poderão querer rodar quaisquer segredos armazenados em instâncias de computação em nuvem executadas em CPUs AMD Zen 2, tais como chaves privadas TLS, API ou outros segredos de aplicações, palavras-passe de utilizadores de aplicações ou chaves SSH.
Os clientes podem verificar se seus Linodes estão sendo executados em sistemas AMD afetados seguindo as instruções neste post de Perguntas e Respostas da Comunidade Linode.
Abra um tíquete com nossa equipe de suporte no Cloud Manager se tiver alguma dúvida sobre como isso pode afetar você ou seus serviços de computação em nuvem da Akamai.
Comentários