Amazon Web Services agora diz que apesar das recentes vulnerabilidades de segurança descobertas no hypervisor Xen, a grande maioria dos seus Elastic Compute Cloud (EC2) os clientes não precisará reiniciar suas instâncias de máquinas virtuais, afinal.
Na semana passada, a AWS e Rackspace ambos disseram que os clientes devem se preparar para uma massa de reinicialização de suas instâncias para resolver vulnerabilidades como-ainda-não reveladas no software Xen que subjaz nuvens de ambas as empresas.
Mas na segunda-feira, a AWS disse que seus engenheiros têm trabalhado "em torno do relógio" para encontrar maneiras de evitar reiniciar VMs dos clientes, e que, como resultado de correções recentes, uma reinicialização não ser realmente necessário na maioria dos casos.
"Estamos felizes em compartilhar que agora nós vamos ser capazes de viver-atualizar a grande maioria do nosso hardware mais antigo para este Consultivo Xen de Segurança", disse que a equipe AWS em uma atualização para o seu original alerta de segurança . "Isso significa que mais de 99,9 por cento de nossas instâncias EC2 totais receberão o update ao vivo e evitar uma reinicialização."
Para aqueles que 0,1 por cento dos casos que ainda precisam ser reinicializado, AWS diz que também pode garantir que eles serão reiniciados em máquinas atualizadas - o que significa os clientes podem ir em frente e reiniciá-los assim que estiver pronto, em vez de esperar para o agendada reinicialização. Anteriormente, a empresa havia dito que os primeiros reboots não iria resolver o problema.
Mesmo antes de os patches mais recentes, AWS disse que menos de 10 por cento das instâncias EC2 clientes foram afetados pelas vulnerabilidades Xen.
Todos os restantes casos afetados será reiniciado em março de 10, que é quando o projeto Xen irá divulgar a natureza dos erros em questão. Nós não sabemos exatamente o que está acontecendo até então, mas anteriores erros Xen tornaram possível para os atacantes para lançar ataques de negação de serviço contra máquinas afetadas e permitir que as instâncias de hóspedes para ler os dados que pertencem a outros convidados. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário