近日Intel發布了L1終端故障(L1 Terminal Fault,L1TF)漏洞後,公有雲廠商陸續也啟動修補工作,避免影響企業用戶。像是Google公有雲運算服務,就採用主機隔離功能,確保各虛擬機不會共用作業系統核心,同時也開始監控主機是否存在特定類型的攻擊。因應L1TF漏洞,提供公有雲運算的DigitalOcean,也開始進行防堵措施。

DigitalOcean資安長Josh Feinblum表示,對該公司而言,L1TF漏洞會影響多租戶架構的虛擬機環境,只要在同一處理器核心上運作的Guest應用,其資料都有曝露的風險。這也意味著,攻擊者可以利用該公司提供的雲端虛擬主機作為入口,瀏覽其他虛擬機中儲存的資料。

Josh Feinblum表示,該公司已會著手修補任務,預計未來幾周內就會完成工作。除了確保用戶虛擬機內的資料安全,該公司也嚴密監控該漏洞。若修補任務將對用戶造成影響,或者配合必須措施,減緩該漏洞影響,「我們也會直接與用戶聯繫。」他表示。

DigitalOcean的公告也引起企業用戶的討論,不少使用者在該討論串向DigitalOcean提議,未來該公司虛擬機是否可採用AMD處理器。而該公司則回應,現階段並沒有採用AMD處理器的計畫。

 

熱門新聞

Advertisement