2023年7月24日、AMD は EPYC "Rome" CPU を実行するアカマイのクラウド・コンピューティング・ホストのサブセットに影響を及ぼすセキュリティ脆弱性(CVE-2023-20593)を公表しました。この脆弱性を悪用すると、脆弱なハードウェア上で実行されているワークロードの情報が漏えいする可能性があります。
AMDが推奨する緩和策を実施し、当社のシステムが悪用される可能性がなくなったことを確認しています。
当社のシステムが悪用された形跡はありませんが、この脆弱性の性質上、影響を受けるAMDシステムを使用しているお客様は、AMD Zen 2 CPU上で動作するクラウド・コンピューティング・インスタンスに保存されているTLS秘密鍵などの秘密をローテーションした方がよいでしょう、 API キー、その他のアプリケーション・シークレット、アプリケーション・ユーザー・パスワード、SSH キーなどです。
このLinodeコミュニティQ&Aの投稿の指示に従って、Linodeが影響を受けるAMDシステム上で動作しているかどうかを確認することができます。
このことがお客様またはお客様のアカマイのクラウドコンピューティングサービスにどのような影響を与えるかについてご質問がある場合は、Cloud Manager のサポートチームまでチケットをご請求ください。
コメント