인텔은 2018년 5월 21일에 "투기 매장 바이패스"로 알려진 유령 변형 4에 대한 세부 정보 및 완화 정보를 발표했습니다. 세부 정보 및 완화 노트는 "불량 시스템 레지스터 읽기"라는 변형 3a를 다루는 마이크로 코드 업데이트를 설명합니다.
변종 3a와 4는 "사이드채널 취약점 변형"으로 간주됩니다. " Variant 4는 투기 매장 우회에 중점을 두며 Linode에 로컬로 프로세스에 잠재적으로 영향을 줄 수 있습니다. 이 문제에 대한 현재의 이해를 바탕으로 이 취약점을 악용하여 호스트 하이퍼바이저 또는 기타 리노드에 액세스할 수 있다고 생각하지 않습니다. 우리는 아직 야생에서 악용 코드를 볼 수 없습니다. 그러나 Linode의 패키지를 예방 조치로 최신 버전으로 업데이트하는 것이 좋습니다.
지금까지는 이 취약점에 대한 완전한 완화를 위해 마이크로코드 와 소프트웨어 업데이트를 적용해야 하는 것처럼 보입니다. 마이크로코드는 현재 베타 버전이며, 보안 및 엔지니어링 팀은 인텔과 협력하여 이를 평가하고 호스트 차량에 미치는 영향을 평가할 것입니다.
마이크로코드 및 소프트웨어 업데이트의 효과에 따라 플릿을 재부팅해야 할 수 있습니다. 재부팅이 필요한 경우 모든 고객에게 최소 2주 동안 알림을 제공하기 위해 최선을 다하고 있습니다. 높은 수준에서, 우리는 몇 달 동안 어떤 행동을 기대하지 않습니다. 고객의 보안은 우리에게 매우 중요하며, 당사는 가능한 한 여기에서 정보를 계속 제공할 것입니다.
내용