2018 年 6 月 13 日太平洋夏令时下午 2:00
CVE 标识符:CVE-2018-3665
AWS 与 Cyberus Technology 合作发现了一个涉及 Intel 处理器的新推理执行侧信道问题。我们立即将此问题报告给了 Intel。Intel 已经与多家公司合作准备解决此问题的软件更新。Intel 为此问题分配了标识符 CVE-2018-3665 并且发布了 Intel 安全公告 INTEL-SA-00145。与此同时,Xen 安全团队发布了 Xen 安全公告 267。
此问题对 AWS 基础设施没有影响。没有任何客户实例可以读取其他客户实例的内存或状态,也没有任何实例可以读取 AWS 管理程序的内存或状态。
作为通行的安全最佳实践,我们建议客户在相关的补丁程序可用时安装操作系统或软件补丁程序,以解决推理执行侧信道问题。