Intel baru-baru ini mengungkapkan adanya kerentanan keamanan pada beberapa prosesor Intel. Eksekusi instruksi REP MOVSB dengan awalan REX redundan dapat menyebabkan perilaku sistem yang tidak terduga, seperti crash, hang, atau eskalasi hak istimewa. Masalah Awalan Redundan ini diberi nomor CVE-2023-23583. Untuk memastikan stabilitas bisnis dan keamanan data pelanggan, Alibaba Cloud telah mengambil langkah-langkah untuk mengurangi risiko dari masalah ini.
Kerentanan yang terdeteksi
ID CVE: CVE-2023-23583
Cakupan Dampak: Beberapa prosesor Intel terpengaruh, termasuk prosesor Ice Lake dan Sapphire Rapids.
Saran keamanan
Untuk instans Elastic Compute Service (ECS), Alibaba Cloud telah meningkatkan platform cloud untuk mengurangi risiko potensial dari kerentanan tanpa memerlukan konfigurasi atau operasi tambahan dari Anda.
Untuk instans bare metal ECS, disarankan agar Anda menerapkan pembaruan mikrokode yang disediakan oleh Intel untuk mengurangi kerentanan sesegera mungkin. Untuk informasi lebih lanjut, lihat Masalah Awalan Redundan CPU Intel. Untuk pertanyaan lebih lanjut, hubungi insinyur purna jual Alibaba Cloud.
Alibaba Cloud secara aktif memantau kerentanan dan akan terus memperbarui informasi terkait segera setelah tersedia guna meningkatkan pengalaman pengguna.
Referensi
Pihak yang mengumumkan
Alibaba Cloud Computing Co., Ltd.