2023年7月24日、AMD は EPYC "Rome" CPU を実行するアカマイのクラウド・コンピューティング・ホストのサブセットに影響を及ぼすセキュリティ脆弱性(CVE-2023-20593)を公表しました。この脆弱性を悪用すると、脆弱なハードウェア上で実行されているワークロードの情報が漏えいする可能性があります。
AMDが推奨する緩和策を実施し、当社のシステムが悪用される可能性がなくなったことを確認しています。
当社のシステムが悪用された形跡はありませんが、この脆弱性の性質上、影響を受けるAMDシステムを使用している顧客は、TLS秘密鍵、API 鍵、またはその他のアプリケーション秘密鍵、アプリケーション・ユーザー・パスワード、SSH鍵など、AMD Zen 2 CPU上で動作するクラウド・コンピューティング・インスタンスに保存されているすべての秘密をローテーションすることをお勧めします。
このLinodeコミュニティQ&Aの投稿の指示に従って、Linodeが影響を受けるAMDシステム上で動作しているかどうかを確認することができます。
このことがお客様またはお客様のアカマイのクラウドコンピューティングサービスにどのような影響を与えるかについてご質問がある場合は、Cloud Manager のサポートチームまでチケットをご請求ください。
コメント