Risposta alle vulnerabilità della CPU

Informazioni sulle vulnerabilità della CPU per i clienti Google Cloud

Nel 2017, il team Project Zero di Google ha identificato gravi problemi di sicurezza dovuti alla "esecuzione speculativa", una tecnica utilizzata dai processori (CPU) più moderni per ottimizzare le prestazioni. Ricercatori indipendenti hanno rilevato separatamente queste vulnerabilità denominandole "Spectre" e "Meltdown".

Questa pagina raccoglie tutte le informazioni finora rese disponibili da Google Cloud su questi problemi, la nostra risposta e le procedure da attuare per proteggere la tua organizzazione.

• 14 maggio 2019: stato del prodotto: Microarchitectural Data Sampling (MDS)
• 14 agosto 2018: una panoramica delle vulnerabilità speculative "L1TF" divulgate da Intel
• 17 gennaio 2018: podcast di GCP sulle misure di sicurezza contro le vulnerabilità delle CPU con Matt Linton e Paul Turner
• 11 gennaio 2018: informazioni aggiuntive su come Google abbia mitigato le varianti più complesse con un impatto minimo sulle prestazioni
• 5 gennaio 2018: risposte alle domande più frequenti ricevute dai nostri clienti
• 4 gennaio 2018: spiegazione tecnica di Retpoline, la tecnica di mitigazione a livello di software sviluppata e distribuita da Google
• 4 gennaio 2018: informazioni aggiuntive sulle misure di mitigazione
• 3 gennaio 2018: descrizione dettagliata delle vulnerabilità e dell'impatto sui prodotti Google
• 3 gennaio 2018: riepilogo generale essenziale dell'impatto sui prodotti Google Cloud

Per informazioni sullo stato attuale di specifici prodotti Google Cloud e sulle azioni che è possibile o necessario attuare, consulta le risorse seguenti:

• Informazioni dettagliate specifiche per ciascun prodotto Google
• Bollettini sulla sicurezza di GCP per maggiori informazioni sullo stato attuale di GCP

Leggi con attenzione le risorse qui sopra, poiché contengono tutte le informazioni attualmente a nostra disposizione su queste vulnerabilità.