A Intel anunciou detalhes e informações de mitigação para a variante Spectre 4 conhecida como "Speculative Store Bypass". em 21 de maio de 2018. Os detalhes e notas de mitigação descrevem uma atualização de microcódigo que também aborda a variante 3a chamada "Rogue System Register Read".
As variantes 3a e 4 são consideradas "Variantes de Vulnerabilidade de Canal Lateral.” A variante 4 é focada em torno do desvio especulativo de lojas, e pode potencialmente impactar processos locais para seu Linode. Com base em nosso entendimento atual desta questão, não acreditamos que seja possível explorar esta vulnerabilidade para obter acesso ao hipervisor hospedeiro ou a outros Linodes. Ainda não vimos o código de exploração na natureza. Entretanto, recomendamos enfaticamente que você atualize os pacotes de seu Linode para a versão mais recente como medida preventiva.
Até agora, parece que precisaremos aplicar microcódigos e atualizações de software para alcançar a mitigação total desta vulnerabilidade. O microcódigo está atualmente em beta, e nossas equipes de segurança e engenharia estarão trabalhando com a Intel para avaliar isto e seu impacto em nossa frota de hospedeiros.
Dependendo da eficácia do microcódigo e das atualizações de software, podemos ser obrigados a reiniciar a frota. Caso sejam necessárias reinicializações, estamos empenhados em fornecer pelo menos duas semanas completas de aviso prévio a todos os clientes. A um alto nível, não estamos antecipando nenhuma ação por alguns meses. A segurança de nossos clientes é de importância crítica para nós, e continuaremos a fornecer informações aqui à medida que elas estiverem disponíveis.
Comentários