Сообщение о микроархитектурных данных сэмплирование (МДС) Уязвимости от Intel



Возможно, вы слышали о микроархитектурных данных Sampling (MDS) уязвимость — также называют ZombieLoad — значительную уязвимость в системе безопасности, которая затрагивает облачные провайдер, в том числе DigitalOcean. Оставшись отъявленным, эта уязвимость может позволить изощренным злоумышленникам получить доступ к конфиденциальным данным, секретам и учетным данным, которые могли бы позволить для повышения привилегий и несанкционированный доступа к данным пользователя.

Так как изучение уязвимости, наша инженерная команда быстро выкатывает по всей ее снижению нашего флота. Мы также рекомендуем принимать меры для обеспечения вашей Капельки до даты и безопасной. Это особенно важно, если вы работаете многопользовательские приложения или ненадежный код внутри вашего Droplet.
www.digitalocean.com/docs/droplets/how-to/kernel/upgrade/

Мы будем продолжать держать вас в курсе с помощью нашего блога, но если есть какие — либо шаги, которые необходимо предпринять, — мы достигнем непосредственно по электронной почте с инструкциями.
blog.digitalocean.com/may-2019-intel-vulnerability/

Если у вас есть какие — либо вопросы об этой уязвимости, вы можете прочитать первоначальное заявление от Intel.
www.intel.com/content/www/us/en/architecture-and-technology/mds.html

0 комментариев

Оставить комментарий