2023년 7월 24일, AMD는 EPYC "Rome" CPU를 실행하는 Akamai 클라우드 컴퓨팅 호스트의 하위 집합에 영향을 미치는 보안 취약점 (CVE-2023-20593)을 공개했습니다. 이 취약점을 악용하면 취약한 하드웨어에서 실행되는 워크로드에 대한 정보 유출이 발생할 수 있습니다.
당사는 AMD에서 권장하는 완화 조치를 성공적으로 구현했으며 당사 시스템이 더 이상 익스플로잇에 취약하지 않음을 확인했습니다.
저희 시스템이 악용되었다는 증거는 아직 발견되지 않았지만, 이 취약점의 특성상 영향을 받는 AMD 시스템을 사용하는 고객은 TLS 개인 키, API 키 또는 기타 애플리케이션 비밀, 애플리케이션 사용자 암호 또는 SSH 키와 같이 AMD Zen 2 CPU에서 실행되는 클라우드 컴퓨팅 인스턴스에 저장된 모든 비밀을 교체해야 할 수 있습니다.
고객은 이 리노드 커뮤니티 Q&A 게시물의 지침에 따라 영향을 받는 AMD 시스템에서 자신의 리노드가 실행 중인지 확인할 수 있습니다.
고객님 또는 Akamai 클라우드 컴퓨팅 서비스에 미칠 수 있는 영향에 대해 궁금한 점이 있으면 Cloud Manager에서 지원팀에 티켓을 개설해 주세요.
내용