Il 24 luglio 2023 AMD ha reso nota una vulnerabilità di sicurezza (CVE-2023-20593) che riguardava un sottoinsieme di host di cloud computing Akamai con CPU EPYC "Rome". Lo sfruttamento di questa vulnerabilità potrebbe consentire la fuga di informazioni per i carichi di lavoro eseguiti sull'hardware vulnerabile.
Abbiamo implementato con successo le mitigazioni consigliate da AMD e abbiamo confermato che i nostri sistemi non sono più vulnerabili allo sfruttamento.
Sebbene non abbiamo riscontrato prove di sfruttamento dei nostri sistemi, a causa della natura di questa vulnerabilità, i clienti dei sistemi AMD interessati potrebbero voler ruotare qualsiasi segreto memorizzato sulle istanze di cloud computing in esecuzione sulle CPU AMD Zen 2, come le chiavi private TLS, le chiavi API o altri segreti delle applicazioni, le password degli utenti delle applicazioni o le chiavi SSH.
I clienti possono verificare se i loro Linode sono in esecuzione sui sistemi AMD interessati seguendo le istruzioni contenute in questo post di Linode Community Q&A.
Se avete domande sull'impatto di questa situazione su di voi o sui vostri servizi di cloud computing Akamai, aprite un ticket con il nostro team di assistenza nel Cloud Manager.
Commenti