7月25日、CloudflareはAMD Zenの脆弱性である「Zenbleed」に先んじて対策を講じました。
Cloudflareは、AMDのZen 2プロセッサの脆弱性である「Zenbleed」に対処するために、AMDのマイクロコードを使用してサーバーをパッチしました。
この脆弱性は、AMDのEPYCデータセンタープロセッサからRyzen 3000 CPUまでのZen 2製品全体に影響を与え、暗号キーやログイン資格情報など、CPUに保存されている機密データを盗むことができます。
Cloudflareは、潜在的に影響を受けるサーバーのフリート全体にパッチを当てることで、この潜在的な脆弱性を軽減しました。
Zenbleedとは?
Zenbleedの脆弱性は、AMDのZen 2アーキテクチャベースのCPUに影響を与え、レジスタファイルを操作して誤ったコマンドを強制することで機能します。
AMDは、浮動小数点の最適化を無効にするためにMSRレジスタを使用して脆弱性を緩和しています。