Avançar para o conteúdo principal
BlogLinodeInformação sobre as últimas vulnerabilidades da Intel e Linode

Informações sobre as Vulnerabilidades Mais Recentes da Intel e Linode

A Intel revelou recentemente duas novas vulnerabilidades de segurança - L1D Eviction Sampling (CVE-2020-0549) e Vector Register Sampling (CVE-2020-0548) - que poderiam permitir o vazamento de dados entre convidados que compartilham a mesma CPU física. Os clientes não precisam tomar nenhuma ação no momento (não é necessário desligar seus Linodes), mas queremos fornecer a todos detalhes sobre o que estamos fazendo para manter nossa plataforma segura em resposta a essa divulgação.

Esta vulnerabilidade afeta um pequeno subconjunto de hospedeiros (100 hospedeiros) dentro de nossa frota e nossos patches existentes para L1TF e MDS nos oferecem mitigações parciais. Além disso, trabalhamos duro para diversificar nossa frota de hardware para reduzir ainda mais nossa exposição a tais vulnerabilidades. Os nossos anfitriões baseados na AMD não são afetados.

Estamos trabalhando em conjunto com a Intel para obter um microcódigo atualizado que nos permitirá mitigar totalmente essas vulnerabilidades. Acreditamos que será possível aplicar mitigações sem nenhum tempo parado. Se forem necessárias reinicializações ou migrações, comunicaremos com os clientes afetados através de uma notificação de Suporte. Continuamos empenhados em fornecer pelo menos duas semanas completas de antecedência para qualquer manutenção que possa ser necessária para aplicar estas atenuações.

Se você tiver alguma dúvida sobre isso, sinta-se à vontade para entrar em contato através de uma notificação de Suporte aberto através do Gerenciador Linode.

- Linode


Comentários

Deixe uma resposta

O seu endereço de correio electrónico não será publicado. Os campos obrigatórios estão marcados com *