인텔은 최근 동일한 물리적 CPU를 공유하는 게스트 간의 데이터 유출을 허용할 수 있는 두 가지 새로운 보안 취약점인 L1D 제거 샘플링 (CVE-2020-0549) 및 벡터 레지스터 샘플링 (CVE-2020-0548)을 공개했습니다. 고객은 당장 어떤 조치도 취할 필요가 없지만 (리 노드 전원을 끌 필요가 없음), 우리는이 공개에 대응하여 플랫폼을 안전하게 유지하기 위해 우리가 하고 있는 일에 대한 세부 정보를 모든 사람에게 제공하고자 합니다.
이 취약점은 당사 플릿 내의 호스트 (100 개 호스트)의 작은 하위 집합에 영향을 미치며 L1TF 및 MDS에 대한 기존 패치는 부분적인 완화를 제공합니다. 또한 이러한 취약성에 대한 노출을 더욱 줄이기 위해 하드웨어 제품군을 다양화하기 위해 열심히 노력했습니다. AMD 기반 호스트는 영향을 받지 않습니다.
우리는 이러한 취약점을 완전히 완화할 수 있는 업데이트된 마이크로 코드를 얻기 위해 인텔과 긴밀히 협력하고 있습니다. 다운 타임없이 완화 조치를 적용할 수 있다고 믿습니다. 재부팅 또는 마이그레이션이 필요한 경우 지원 티켓을 통해 영향을 받는 고객과 소통합니다. 우리는 이러한 완화 조치를 적용하는 데 필요할 수 있는 고객에게 영향을 미치는 유지 관리에 대해 최소 2주 전 통지를 제공하기 위해 최선을 다하고 있습니다.
이에 대해 질문이 있으시면 Linode Manager를 통해 열린 지원 티켓을 통해 언제든지 저희에게 연락하십시오.
– Linode
내용