Uma vulnerabilidade de segurança baseada em todo o setor foi divulgada hoje e manter os clientes seguros é sempre a principal prioridade da Microsoft em relação ao Azure. A Microsoft tem tomado medidas ativas para garantir que nenhum cliente Azure esteja exposto a estas vulnerabilidades. No momento, da data da postagem desta matéria no blog, não se sabe de nenhum cliente Microsoft afeado pelo problema, ou seja, não recebeu nenhuma informação para indicar que essas vulnerabilidades foram utilizadas para atacar os clientes do Azure.
Conforme nota Microsoft, a maioria da infraestrutura Azure já foi atualizada para resolver a vulnerabilidade reportada. Alguns aspectos do Azure ainda estão sendo atualizados e exigem uma reinicialização das VMs de cliente para que a atualização de segurança entre em vigor (ou seja, agende uma janela de manutenção o quanto antes). Muitos de vocês receberam notificação nas últimas semanas de uma manutenção planejada no Azure e já reiniciaram suas máquinas virtuais para aplicarem a correção e nenhuma outra ação se faz necessária.
Com a divulgação pública da vulnerabilidade baseada em linha de processadores Intel, a Microsoft acelera a manutenção planejada e começa a reiniciar automaticamente as VMs impactadas remanescentes a partir das 3:30 p.m. PST em 3 de janeiro de 2018. A janela de manutenção de autoatendimento que estava disponÃvel para alguns clientes já terminou, para iniciar esta atualização acelerada.
Durante esta atualização, a Microsoft pretende manter compromissos de SLA de Conjuntos de Disponibilidade, Conjuntos de Escala de VM e Serviços de Nuvem. Isso reduz o impacto na disponibilidade e somente reinicia o subconjunto de suas máquinas virtuais em qualquer momento. Isso garante que qualquer solução que acompanhe a orientação de alta disponibilidade da Azure esteja disponÃvel para seus clientes e usuários. O sistema operacional e os discos de dados em sua VM serão mantidos durante esta manutenção. Você pode ver o status de suas VMs e se a reinicialização for concluÃda dentro da Seção de Manutenção Planejada de Saúde do Serviço Azure no seu Portal Azure.
A maioria dos clientes Azure não deve ver um impacto notável no desempenho com esta atualização. A Microsoft tem trabalhado forte para otimizar o caminho da CPU e do E/S do disco e não percebemos impactos de desempenho visÃveis após a correção ter sido aplicada. Um pequeno conjunto de clientes pode sofrer algum impacto no desempenho da rede. Isso pode ser abordado ativando o Azure Accelerated Networking (Windows, Linux), que é uma capacidade livre disponÃvel para todos os clientes Azure.
Esta atualização de infraestrutura Azure aborda a vulnerabilidade no nÃvel do hipervisor e não exige uma atualização para suas imagens VM VM do Windows ou Linux. No entanto, como sempre, você deve continuar a aplicar as melhores práticas de segurança para suas imagens VM.
Consulte o fornecedor dos seus sistemas operacionais para obter atualizações e instruções, conforme necessário. Para clientes do Windows Server VM, a orientação já foi publicada e está disponÃvel aqui.
REF1: https://azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability/
REF2: https://www.tecmundo.com.br/seguranca/125703-falha-grave-cpus-intel-ultimos-10-anos.htm
REF3: https://portal.msrc.microsoft.com/en-US/security-guidance
REF3: https://portal.msrc.microsoft.com/en-US/security-guidance