يتم عرض إصدار سابق من نشرة الأمان هذه. للحصول على أحدث إصدار، يُرجى زيارة: "مشكلة التنفيذ الذي يمكن تخمينه لأعطال المحطة الطرفية L1".
14 أغسطس 2018، 11:00 ص بتوقيت منطقة المحيط الهادئ
معرِّفات CVE: CVE-2018-3620 وCVE-2018-3646
نشرت شركة Intel استشارة أمنية (INTEL-SA-00161) فيما يتعلق بطريقة تحليل القنوات الجانبية الجديدة المتعلقة بمعالجاتها التي تسمى "عطل المحطة الطرفية L1" (L1TF). لقد قامت AWS بتصميم وتنفيذ بنيتها التحتية وزودتها بالحماية من هذه الأنواع من الهجمات، كما قامت بنشر حماية إضافية لـ L1TF. وتم تحديث البنية التحتية للمضيف EC2 بكاملها بوسائل الحماية الجديدة هذه، ولا يلزم أن يتخذ العميل أي إجراء على مستوى البنية التحتية.
تحديثات نوى Amazon Linux AMI 2017.09 (ALAS-2018-1058) وAmazon Linux AMI 2018.03 (ALAS-2018-1058) وAmazon Linux 2 (ALAS-2018-1058) متوفرة في المستودعات المعنية. وكأفضل الممارسات الأمنية العامة، نوصي بأن يقوم العملاء بتصحيح أنظمة التشغيل أو البرامج الخاصة بهم حتى تصبح التصحيحات المعنية متاحة لمعالجة المشكلات الناشئة من القنوات الجانبية.
ويجري إعداد AMIs جديدة بالنوى المحدثة. وسيتم تحديث هذه النشرة بعد أن تتوفر AMIs هذه.
وفي الوقت نفسه، نقترح استخدام خصائص الأمان والعزل الأقوى لمثيلات EC2 بدلاً من الاعتماد على حدود عملية نظام التشغيل أو الحاويات عند تنفيذ أعباء العمل بامتيازات أمان مختلفة.