Il 24 luglio 2023 AMD ha reso nota una vulnerabilità di sicurezza (CVE-2023-20593) che riguardava un sottoinsieme di host di cloud computing Akamai con CPU EPYC "Rome". Lo sfruttamento di questa vulnerabilità potrebbe consentire la fuga di informazioni per i carichi di lavoro eseguiti sull'hardware vulnerabile.
Abbiamo implementato con successo le mitigazioni consigliate da AMD e abbiamo confermato che i nostri sistemi non sono più vulnerabili allo sfruttamento.
Sebbene non abbiamo riscontrato prove di sfruttamento dei nostri sistemi, a causa della natura di questa vulnerabilità, i clienti dei sistemi AMD interessati potrebbero voler ruotare tutti i segreti memorizzati nelle istanze di cloud computing che girano su CPU AMD Zen 2, come le chiavi private TLS, API chiavi o altri segreti di applicazioni, password di utenti di applicazioni o chiavi SSH.
I clienti possono verificare se i loro Linode sono in esecuzione sui sistemi AMD interessati seguendo le istruzioni contenute in questo post di Linode Community Q&A.
Se avete domande sull'impatto di questa situazione su di voi o sui vostri servizi di cloud computing Akamai, aprite un ticket con il nostro team di supporto nel Cloud Manager.
Commenti