2023 年 7 月 24 日,AMD 披露了一个安全漏洞(CVE-2023-20593),该漏洞影响到运行 EPYC "Rome "CPU 的 Akamai 云计算主机的一个子集。利用该漏洞可导致在易受影响硬件上运行的工作负载发生信息泄漏。
我们已成功实施了 AMD 建议的缓解措施,并已确认我们的系统不再易受攻击。
虽然我们还没有看到我们的系统被利用的证据,但由于该漏洞的性质,使用受影响 AMD 系统的客户可能会想删除在 AMD Zen 2 CPU 上运行的云计算实例中存储的任何机密,例如 TLS 私钥、API 密钥或其他应用程序机密、应用程序用户密码或 SSH 密钥。
客户可按照此 Linode 社区问答帖子中的说明,验证其 Linode 是否运行在受影响的 AMD 系统上。
注释