13 يونيو 2018 2:00 مساءً بتوقيت منطقة المحيط الهادئ

معرفات CVE: CVE-2018-3665


اكتشفت AWS مشكلة تنفيذ متوقعة جديدة في القناة الجانبية تتعلق بمعالجات Intel بالتعاون مع Cyberus Technology. لقد أبلغنا شركة Intel بهذه المشكلة على الفور، وهي تعمل على نحو وثيق مع مجموعة من الشركات لتحضير تحديثات برمجية لمعالجة المشكلة. لقد خصصت شركة Intel CVE-2018-3665 لهذه المشكلة وقد أصدرت النشرة الأمنية الخاصة بـ Intel INTEL-SA-00145. وبالتزامن مع ذلك، أصدر فريق الأمان من Xen النشرة الأمنية 267 الخاصة بـ Xen.


لا تؤثر هذه المشكلة على بنية AWS التحتية. لا يستطيع أي مثيل عميل قراءة الذاكرة أو حالة مثيل عميل آخر، ولا يستطيع أي مثيل قراءة ذاكرة مراقب الأجهزة الافتراضية AWS أو حالته.


وكأفضل الممارسات الأمنية العامة، نوصي بأن يقوم العملاء بتصحيح أنظمة التشغيل أو البرامج الخاصة بهم حتى تصبح التصحيحات المعنية متاحة لمعالجة مشكلات التنفيذ المتوقعة في القنوات الجانبية.