2018/05/21 2:00 ظهرًا بتوقيت منطقة المحيط الهادئ
معرّفات CVE: CVE-2018-3639
لقد نشرت Intel استشارة أمنية (SA-00115) بشأن المتغيرات الجديدة لمشكلات القناة الجانبية المتوقعة الخاصة بالتنفيذ فيما يتعلق بمعالجاتهم.
لا تؤثر هذه المشكلات على بنية AWS الأساسية. لا يستطيع أي مثيل عميل قراءة ذاكرة مثيل عميل آخر، ولا يستطيع أي مثيل قراءة ذاكرة مراقب الأجهزة الافتراضية AWS.
وكأفضل الممارسات الأمنية العامة، نوصي بأن يقوم العملاء بتصحيح أنظمة التشغيل أو البرامج الخاصة بهم حتى تصبح التصحيحات المعنية متاحة لمعالجة مشكلات التنفيذ المتوقعة في القنوات الجانبية. بعض تصحيحات نظام التشغيل والبرامج التي تهدف إلى معالجة مثل هذه المشكلات داخل مثيل ما قد تحتاج إلى أن تقوم AWS بتنشيط التعليمة البرمجية المصغرة الجديدة لوحدة المعالجة المركزية Intel CPU. ونحن نعمل مع Intel وبائعي نظام التشغيل على اختبار فوائد الأمان وتأثيرات الأداء وتقييمها بعناية وذلك لأي ميزات تدعم التعليمة البرمجية المصغرة لوحدة المعالجة المركزية.
وفي الوقت نفسه، نقترح استخدام خصائص الأمان والعزل الأقوى للمثيلات لفصل أعباء العمل غير الموثوق بها.