英特尔最近披露了两个新的安全漏洞--L1D驱逐采样(CVE-2020-0549)和向量寄存器采样(CVE-2020-0548)--可能会允许共享同一物理CPU的客人之间的数据泄漏。客户目前不需要采取任何行动(不需要关闭你的Linodes的电源),但我们想向每个人提供关于我们正在做什么来保持我们的平台安全的细节,以回应这一披露。
这个漏洞影响了我们机群中的一小部分主机(100台主机),我们现有的L1TF和MDS的补丁为我们提供了部分缓解措施。此外,我们已经努力使我们的硬件舰队多样化,以进一步减少我们对此类漏洞的暴露。我们基于AMD的主机不受影响。
我们正在与英特尔紧密合作,以获得更新的微代码,这将使我们能够完全缓解这些漏洞。我们相信有可能在没有任何停机的情况下应用缓解措施。如果重启或迁移成为必要,我们将通过支持票与受影响的客户沟通。我们仍然致力于为任何影响客户的维护工作提供至少整整两周的通知,这对于应用这些缓解措施可能是必要的。
如果您对此有任何疑问,请随时通过Linode管理器打开的支持票与我们联系。
- 凌码
注释