2018 年 5 月 21 日下午 2:00(太平洋夏令时)
CVE 标识符:CVE-2018-3639
Intel 发布了有关涉及其处理器的推测执行侧信道问题新变体的安全公告 (SA-00115)。
这些问题对 AWS 基础设施没有影响。任何客户实例都无法读取其他客户实例的内存,也没有实例可以读取 AWS 管理程序的内存。
作为通行的安全最佳实践,我们建议客户在相关的补丁可用时修补操作系统或软件,以解决推测执行侧信道问题。旨在解决实例中这些问题的一些操作系统和软件补丁可能需要 AWS 激活新的 Intel CPU 微码。我们正在与 Intel 和操作系统供应商合作,严格测试和评估任何启用 CPU 微码的功能的安全优势和性能影响。
同时,我们建议利用实例更强的安全和隔离性来隔离不受信任的工作负载。