Olá.
No dia 14/05/2019 foi anunciado pela
Intel que novas vulnerabilidades
MDS (Microarchitectural Data Sampling) foram encontradas nos processadores fabricados desde 2011.
Da mesma forma que vulnerabilidades já encontradas e corrigidas, chamadas de
Spectre e
Meltdown, a nova vulnerabilidade está ligada ao pré-processamento de dados de um aplicativo, que são computados antes da ação ser realizada. Quando não são usados esses dados são descartados, mas enquanto estão em espera eles podem ser descobertos através de ataques que exploram essa brecha nas proteções do chip.
A nova vulnerabilidade, chamada de
Zombieload, também explora dados que ficam disponíveis ao processador, mesmo que não sejam usados.
O sistema operacional
Cloudlinux lançou updates com a correção no dia 16 e no dia 17 foram lançados updates para o
Centos.
Servidores gerenciados, em todos os planos, já foram atualizados ao longo dos últimos dias com a correção.
Vale lembrar que, da mesma forma que na correção anterior, o novo patch deve gerar alguma perda de desempenho nos processadores, que pode variar entre 3% e 9% segundo estimativa da Intel.
Se você tem servidores não gerenciados e tem dúvidas quanto ao procedimento, entre em contato conosco.
Skype: tigerencia
Contato na central
Email para contato@tigerencia.eti.br
----
https://www.intel.com/content/www/us/en/architecture-and-technology/mds.htmlhttps://access.redhat.com/security/vulnerabilities/mdshttps://www.kernelcare.com/zombieload/
Monday, May 20, 2019
« Voltar
Powered by WHMCompleteSolution
