英特尔宣布了被称为 "投机存储绕过 "的Spectre变体4的细节和缓解信息 在2018年5月21日。这些细节和缓解说明描述了一个微代码更新,它也解决了名为 "Rogue System Register Read "的变体3a。
变种3a和4被认为是"侧通道漏洞变体。"变种4主要是围绕推测性存储绕过,并可能影响你的Linode的本地进程。基于我们目前对这个问题的理解,我们认为不可能利用这个漏洞来获得对主机管理程序或其他Linode的访问。我们还没有看到在野外的利用代码。然而,我们强烈建议你将你的Linode上的软件包更新到最新版本,作为一种预防措施。
目前看来,我们将需要应用微代码和软件更新来实现对这一漏洞的完全缓解。该微代码目前处于测试阶段,我们的安全和工程团队将与英特尔合作,以评估这个问题及其对我们主机的影响。
根据微码和软件更新的有效性,我们可能需要重启机群。在有必要重启的情况下,我们承诺向所有客户提供至少整整两周的通知。在高层次上,我们预计在几个月内不会有任何行动。客户的安全对我们至关重要,我们将继续在这里提供可用的信息。
注释