太平洋夏令时 2019 年 5 月 14 日上午 10:00
CVE 标识符:CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091
Xen 安全公告:XSA-297
Intel 发布了有关其处理器相关新信息披露方法“微体系结构数据采样 (MDS)”的安全公告 (INTEL-SA-00233)。与此同时,Xen 安全团队发布了 Xen 安全公告 297。
AWS 设计并实施了针对这些漏洞类型进行了保护的基础设施,同时对 MDS 部署了额外保护。所有 EC2 主机基础设施均更新了这些新的保护功能,客户无需执行任何基础设施级别的操作。
适用于 Amazon Linux AMI 2018.03 和 Amazon Linux 2 的更新版内核和微代码包在各自的存储库 (ALAS-2019-1205) 中提供。作为一般的安全最佳实践,我们建议客户在相关的补丁程序可用时安装操作系统或软件补丁程序,以解决新出现的问题。