تاريخ النشر الأولي: 2021/04/26 10:20 صباحًا بتوقيت منطقة المحيط الهادئ
في 13 أبريل 2021، علمت AWS بحالة حوسبة حافة أثرت على كيفية معالجة بعض موازنات Application Load Balancer (ALB) لتدوير المفاتيح الخاص بتشفير تذكرة جلسة TLS/SSL. حدثت حالة حوسبة الحافة هذه في سبتمبر/أيلول 2020 ونتج عنها نسبة صغيرة من حركة مرور موازنات ALB تستخدم بشكل متقطع مفتاح تشفير تذكرة جلسة غير مهيأة. تم تحفيز حالة حوسبة الحافة بشكل أساسي أثناء فترات النشاط الهادئة. كان من النادر أن يتم تحفيز حوسبة الحافة بفعل موازنات ALB ذات التباين العالي في حركة المرور، بمعني حدوث حالات ذروة وحالات قاع يومية. بدأ التخفيف من حدة حالة حوسبة الحافة في غضون 8 ساعات من اكتشافها واكتمل التخفيف بحلول 16 أبريل 2021. تم حل هذه المشكلة حلاً نهائيًا.
TLS/SSL هو بروتوكول يوفر التشفير أثناء الانتقال يختص باتصالات HTTPS بموازنات ALB. تُستخدم تذاكر الجلسة في استئناف جلسات TLS/SSL وتحتوي على نسخة مشفرة من المعلمات المستخدمة في تشفير الاتصال. تُستخدم تذاكر الجلسة بشكل أساسي عندما يكون العميل متصفح ويب. تم تشفير الاتصالات التي تأثرت بمشكلة حالة حوسبة الحافة ولم تكن هناك علامات خارجية على أي مشكلة. ومع ذلك، فالمعرفة بمشكلة حالة حوسبة الحافة من الممكن أن تُستخدم نظريًا في فك تشفير تذاكر الجلسات المتأثرة. في الحالة نادرة الاحتمال التي تم فيها رصد اتصال متأثر، يمكن استخدام المعلمات الموجودة في تذكرة الجلسة المتأثرة لفك تشفير الاتصال.
تتضمن شبكة AWS أنظمة دفاعية حالية تقاوم بعمق هذا النوع من المشكلات. ونتيجةً لذلك، تمت حماية حركة مرور ALB بين مراكز بيانات AWS ومناطق توافر الخدمات، والمناطق، والمناطق المحلية، وOutposts حمايةً كاملةً بواسطة تشفير شبكة AWS. وأيضًا كانت حركة مرور ALB بين شبكات AWS ومقرات العملاء التي تستخدم خدمات Amazon VPN أو خدمات Amazon Direct Connect MACSEC محميةً حمايةً كاملةً. لم تتأثر موازنات AWS Network Load Balancer (NLB) وموازنات Classic Load Balancer (CLB) وخدمات Amazon Web Services الأخرى بهذه المشكلة.
تود AWS أن تشكر سيمون ناتشيجال وسفين هيبروك ومارسيل ماهرين وروبرت ميرجيت وجوراج سومورفسكي من جامعة بادربورن وجامعة الرور بوخوم بألمانيا على إبلاغهم عن هذه المشكلة.