أنت تستعرض إصدارًا سابقًا من نشرة الأمان هذه. للحصول على أحدث إصدار، يُرجى زيارة: "عملية الكشف عن البحث حول التنفيذ الذي يمكن تخمينه للمعالج".
2018/01/03 14:45 بتوقيت منطقة المحيط الهادئ
علمت AWS ببحث كُشف عنه مؤخرًا بخصوص تحليل القناة الجانبية للتنفيذ الذي يمكن تخمينه على معالجات الكمبيوتر الحديثة (CVE-2017-5715، وCVE-2017-5753، وCVE-2017-5754).
هذه ثغرة أمنية موجودة لأكثر من 20 عامًا في بنى المعالجات الحديثة مثل Intel وAMD وARM عبر الخوادم وأجهزة سطح المكتب والأجهزة المحمولة. تُعد جميع المثيلات عبر مجموعة Amazon EC2 محمية بالفعل، باستثناء نسبة مئوية صغيرة من رقم فردي. ستكتمل المثيلات المتبقية خلال الساعات العديدة المقبلة، مع إشعارات صيانة المثيلات المرتبطة.
بينما تحمي التحديثات التي تُجريها AWS البنية التحتية الأساسية، يجب على العملاء أيضًا تصحيح أنظمة تشغيل المثيلات لديهم، من أجل توفير الحماية الكاملة من هذه المشكلات. لقد تم توفير تحديثات لنظام Amazon Linux، كما تم توفير تعليمات لتحديث المثيلات الموجودة أدناه مع أي إرشادات أخرى متعلقة بخدمات AWS فيما يتصل بهذه النشرة.
سيتم توفير وحدات AMI لنظام EC2 Windows محدّثة بمجرد توفر تصحيحات Microsoft.
يُرجى استشارة البائع عن التحديثات والتعليمات الضرورية لأي نظام تشغيل أو برنامج أو وحدة AMI بديلة/من جهة خارجية.
سيتم تحديث هذه النشرة بمجرد أن تكون لدينا معلومات جديدة يمكننا مشاركتها بخصوص توافر أدوات AMI المُحسنة، والتصحيحات، وأي إجراءات أخرى موصى بها لعملاء AWS.
Amazon Linux AMI (معرّف النشرة: ALAS-2018-939)
يتوفر تحديث لنواة نظام Amazon Linux داخل مستودعات Amazon Linux. إن المثيلات التي أُطلقت بتكوين Amazon Linux الافتراضي في 10:45 مساءً (بتوقيت جرينتش) يوم الثالث من يناير عام 2018 أو بعد ذلك ستتضمن الحزمة المُحدَّثة تلقائيًا. يجب أن يقوم العملاء الذين لديهم مثيلات Amazon Linux AMI حالية بتشغيل الأمر التالي لضمان تلقيهم الحزمة المحدثة:
نواة تحديث yum
يتوفر مزيد من المعلومات حول هذه النشرة في مركز أمان Amazon Linux AMI