Intel a annoncé des détails et des informations sur l'atténuation de la variante 4 de Spectre connue sous le nom de "Speculative Store Bypass" le 21 mai 2018. Les détails et les notes d'atténuation décrivent une mise à jour du microcode qui traite également de la variante 3a nommée "Rogue System Register Read."
Les variantes 3a et 4 sont considérées comme des "Variantes de vulnérabilité par canal latéral"." La variante 4 se concentre sur le contournement du magasin spéculatif et pourrait potentiellement avoir un impact sur les processus locaux de votre Linode. D'après notre compréhension actuelle de ce problème, nous ne pensons pas qu'il soit possible d'exploiter cette vulnérabilité pour accéder à l'hyperviseur de l'hôte ou à d'autres Linodes. Nous n'avons pas encore vu de code d'exploitation dans la nature. Cependant, nous vous recommandons vivement de mettre à jour les paquets sur votre Linode avec la dernière version, à titre préventif.
Jusqu'à présent, il semble que nous devrons appliquer un microcode et des mises à jour logicielles pour atténuer complètement cette vulnérabilité. Le microcode est actuellement en version bêta, et nos équipes de sécurité et d'ingénierie travailleront avec Intel pour évaluer cette vulnérabilité et son impact sur notre flotte d'hôtes.
En fonction de l'efficacité des mises à jour du microcode et du logiciel, nous pourrons être amenés à redémarrer la flotte. Dans ce cas, nous nous engageons à prévenir tous les clients au moins deux semaines à l'avance. À un niveau élevé, nous ne prévoyons aucune action avant quelques mois. La sécurité de nos clients est d'une importance capitale pour nous, et nous continuerons à fournir des informations ici dès qu'elles seront disponibles.
Commentaires