14 من مايو 2019، 10:00 صباحًا بتوقيت منطقة المحيط الهادئ
معرِّفات CVE: CVE-2018-12126، CVE-2018-12127، CVE-2018-12130، CVE-2019-11091
استشارات أمنية خاصة بـ: XSA-297
لقد نشرت Intel منشور أمني (INTEL-SA-00233) متعلق بأساليب الإفصاح عن المعلومات الجديدة "أخذ عينات بيانات دقيقة البنية" (MDS) متعلقة بمعالجاتهم. وبالتزامن مع ذلك، أصدر فريق أمن Xen النشرة الأمنية 297 الخاصة بـ Xen.
لقد قامت AWS بتصميم بنيتها التحتية وتنفيذها وزودتها بالحماية من هذه الأنواع من الأخطاء البرمجية، كما قامت بنشر حماية إضافية لـ MDS. وتم تحديث البنية التحتية للمضيف EC2 بكاملها بوسائل الحماية الجديدة هذه، ولا يلزم أن يتخذ العميل أي إجراء على مستوى البنية التحتية.
توجد أنوية محدثة وباقات تحديثات الرمز البرمجي الصغير الخاص بـ Amazon Linux AMI 2018.03 وAmazon Linux 2 متاحة في المستودعات ذات الصلة (ALAS-2019-1205). وكأفضل الممارسات الأمنية العامة، نوصي بأن يقوم العملاء بتصحيح أنظمة التشغيل أو البرامج الخاصة بهم حتى تصبح التصحيحات المعنية متاحة لمعالجة القضايا الناشئة.