A Intel anunciou detalhes e informações de mitigação para a variante 4 do Spectre, conhecida como "Speculative Store Bypass". em 21 de Maio de 2018. Os detalhes e notas de mitigação descrevem uma atualização do microcódigo que também aborda a variante 3a chamada "Rogue System Register Read"
As variantes 3a e 4 são consideradas "Variantes de Vulnerabilidade de Canal Lateral.” A variante 4 está focada em torno do bypass especulativo da loja, e pode potencialmente impactar processos locais para o seu Linode. Com base em nosso entendimento atual sobre esta questão, não acreditamos que seja possível explorar esta vulnerabilidade para obter acesso ao hipervisor hospedeiro ou a outros Linodes. Ainda não vimos código de exploração na natureza. No entanto, recomendamos fortemente que você atualize os pacotes do seu Linode para a versão mais recente como medida preventiva.
Até agora parece que vamos precisar de aplicar microcódigos e actualizações de software para alcançar a mitigação total desta vulnerabilidade. O microcódigo está atualmente em beta, e nossas equipes de segurança e engenharia estarão trabalhando com a Intel para avaliar isso e seu impacto em nossa frota de hosts.
Dependendo da eficácia do microcódigo e das atualizações de software, podemos ter de reiniciar a frota. No caso de serem necessárias reinicializações, estamos empenhados em fornecer pelo menos duas semanas completas de pré-aviso a todos os clientes. A um nível elevado, não estamos a antecipar quaisquer ações durante alguns meses. A segurança dos nossos clientes é de importância crítica para nós, e continuaremos a fornecer informações aqui à medida que estas se tornarem disponíveis.
Comentários