16 أغسطس 2018، 2:45 م بتوقيت منطقة المحيط الهادئ
معرِّفات CVE: CVE-2018-3620 وCVE-2018-3646
نشرت شركة Intel استشارة أمنية (INTEL-SA-00161) فيما يتعلق بطريقة تحليل القنوات الجانبية الجديدة المتعلقة بمعالجاتها التي تسمى "عطل المحطة الطرفية L1" (L1TF). قامت AWS بتصميم وتنفيذ بنيتها التحتية وزودتها بالحماية من هذه الأنواع من الهجمات، كما قامت بنشر حماية إضافية لـ L1TF. وتم تحديث البنية التحتية للمضيف EC2 بكاملها بوسائل الحماية الجديدة هذه، ولا يلزم أن يتخذ العميل أي إجراء على مستوى البنية التحتية.
تحديثات نوى Amazon Linux AMI 2017.09 (ALAS-2018-1058) وAmazon Linux AMI 2018.03 (ALAS-2018-1058) وAmazon Linux 2 (ALAS-2018-1058) متوفرة في المستودعات المعنية. وكأفضل الممارسات الأمنية العامة، نوصي بأن يقوم العملاء بتصحيح أنظمة التشغيل أو البرامج الخاصة بهم حتى تصبح التصحيحات المعنية متاحة لمعالجة المشكلات الناشئة من القنوات الجانبية.
لقد أصدرنا إصدارات جديدة من Amazon Linux وAmazon Linux 2 AMIs التي تشمل تلقائيًا النواة المحدثة. ويمكن الاطلاع على معرّفات AMI للصور مع النوى المحدثة في معرّفات Amazon Linux 2018.03 AMI ومعرّفات Amazon Linux 2 AMI، وفي متجر المعلمات لـ AWS Systems Manager.
وفي الوقت نفسه، نقترح استخدام خصائص الأمان والعزل الأقوى لمثيلات EC2 بدلاً من الاعتماد على حدود عملية نظام التشغيل أو الحاويات عند تنفيذ أعباء العمل بامتيازات أمان مختلفة.