您查看的是此安全公告的较早版本。如需最新版本,请访问:“处理器推测执行研究披露”。

2018 年 1 月 3 日 14:45(太平洋标准时间)

AWS 注意到了最近披露的关于现代计算机处理器(CVE-2017-5715、CVE-2017-5753 和 CVE-2017-5754)推测执行的侧信道分析的研究。

此漏洞在服务器、台式机和移动设备中的现代处理器架构(如 Intel、AMD 和 ARM)中已经存在了 20 多年。在整个 Amazon EC2 队列中,几乎所有实例均已受到保护。剩余实例将在接下来的几个小时内完成,并附带相关的实例维护通知。

AWS 执行的更新会保护底层基础设施,为了针对这些问题进行全面保护,客户还必须修补实例操作系统。适用于 Amazon Linux 的更新现已推出。下面将进一步提供关于更新现有实例的说明,以及与此公告相关的任何其他 AWS 相关指南。

随着 Microsoft 补丁的推出,我们将提供更新的 EC2 Windows AMI。

请根据需要咨询任何备选/第三方操作系统、软件或 AMI 的供应商,以获取更新和说明。

由于我们要与 AWS 客户分享有关推出改进的 AMI、补丁和其他推荐操作的新信息,此公告会进行更新。

Amazon Linux AMI(公告 ID:ALAS-2018-939

Amazon Linux 存储库中提供了适用于 Amazon Linux 的更新内核。在 2018 年 1 月 3 日晚上 10:45(格林尼治标准时间)或之后使用默认 Amazon Linux 配置启动的实例将自动包含更新的软件包。使用现有 Amazon Linux AMI 实例的客户应该运行以下命令,以确保收到更新的软件包:

yum update kernel

有关此公告的更多信息,请访问 Amazon Linux AMI 安全中心