Spotinst知道,不断监测最近常见的漏洞和风险敞口cve - 2017 - 5715,cve - 2017 - 5753,cve - 2017 - 5754,更多的俗称崩溃和幽灵。漏洞利用CPU投机和独立分支执行虽然边信道分析缓存。虽然公开披露没有发生,直到1月3日,2018年,平台Spotinst提供了服务,亚马逊网络服务(AWS),微软Azure和谷歌计算平台(GCP)知道并已经实施矫正好几个月了。雷竞技地址ray截至2018年1月5日所有三个平台有修补或替换脆弱的内核。每个提供者也发表了一份声明,解释各自的减排策略。
- AWS安全公告:https://aws.amazon.com/security/security bulletins/aws - 2018 013/
- 质量安全公告:https://cloud.google.com/compute/docs/security-bulletins
- 微软声明:https://azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability/
Spotinst Elastigroups因为AWS采取行动,保护GCP和Azure。Elastigroup计算直接在这些平台上运行。Spotinst操作API调用的每个平台代表我们的客户和我们不直接提供CPU, Elastigroups内核操作系统或服务。此外,平台Spotinst依靠提供我们的服务与所有相关更新补丁。在Spotinst、客户安全是最重要的,我们所做的一切。我们将继续监控这些未来的CVE披露和在必要时采取行动。
凯文·麦格拉思
副总裁、建筑
