こちらは、Linode documentで公開されている技術者ブログの要約記事です
Chat GPTで要約し、初心者の方でもわかりやすいように注釈を入れた紹介記事となります。
元記事:「Information on AMD Zenbleed」Jim Ackley Linode blog
https://www.linode.com/blog/compute/project-cirrus-gaining-control-over-sky-high-cloud-costs/詳細な要約
詳細な要約
2023年7月24日、AMDは「EPYC Rome」CPUを搭載した一部のAkamaiクラウドホストに影響を与えるセキュリティ脆弱性(CVE-2023-20593)を公開しました。この脆弱性を悪用すると、脆弱なハードウェア上で稼働しているワークロードに情報漏洩が発生する可能性があります。
当社では、AMDの推奨する緩和策を実施し、システムがもはや脆弱ではないことを確認しましたが、この脆弱性の特性上、AMD Zen 2 CPUを搭載したクラウドインスタンスでTLSプライベートキー、APIキー、アプリケーションシークレット、ユーザーパスワード、SSHキーなどの秘密情報を使用している場合、これらを更新することをお勧めします。
また、影響を受けるAMDシステムで稼働しているかどうかは、LinodeコミュニティQ&Aの投稿に記載された方法で確認できます。影響についてご質問がある場合は、Cloud Managerのサポートチームにお問い合わせください。
まとめ
この通知は、AMD製CPUに関連する特定のセキュリティリスクと、それに対するAkamaiの対応を顧客に通知するものです。Akamaiは推奨緩和策を実施し、脆弱性を解消しましたが、影響を受けるシステムの利用者には、念のため機密情報の更新が推奨されています。また、顧客が自分のシステムに影響があるかを確認できる方法と、サポートチームへの問い合わせ窓口も提供されています。
注釈
CVE-2023-20593:CVEは共通脆弱性識別番号の略で、システムやソフトウェアに存在する脆弱性を識別するために使用されます。この脆弱性番号は、特定のリスクがあることを示します。
AMD EPYC “Rome”:AMDのサーバー向けプロセッサシリーズで、特にクラウドコンピューティングやデータセンター向けに最適化された「Rome」アーキテクチャが特徴です。
緩和策:脆弱性を完全に修正することが難しい場合に、影響を減らすために行われる対策です。