首次发布日期:2020 年 10 月 23 日下午 5:00 PST

-----

AWS 注意到 Xen 安全团队于 2020 年 10 月 20 日发布了 Xen 安全公告 XSA-286 (https://xenbits.xen.org/xsa/advisory-286.html)、XSA-331 (https://xenbits.xen.org/xsa/advisory-331.html)、XSA-332 (https://xenbits.xen.org/xsa/advisory-332.html)、XSA-345 (https://xenbits.xen.org/xsa/advisory-345.html)、XSA-346 (https://xenbits.xen.org/xsa/advisory-346.html) 和 XSA-347 (https://xenbits.xen.org/xsa/advisory-347.html)。


Xen 安全公告 (XSA-286)

在当前一代实例类型上运行的 AWS 客户数据和实例不受此问题影响,无需执行任何客户操作。这是因为当前一代实例类型使用硬件虚拟机 (HVM) 虚拟化。

但是,使用半虚拟化 (PV) 的实例类型会受 XSA-286 (https://xenbits.xen.org/xsa/advisory-286.html) 影响,该公告使访客用户可将其权限升级到访客内核的权限。PV AMI 仅在老版本实例类型 C1、C3、HS1、M1、M3、M2 和 T1 上受支持。当前一代实例类型不支持 PV AMI,因此不受影响。

自从 2018 年 3 月发布了安全公告 (https://aws.amazon.com/security/security-bulletins/AWS-2018-013/) 之后,AWS 一直建议客户停止使用 PV 实例。我们仍然强烈建议客户立即停止使用 PV AMI,并改用 HVM。

Xen 安全公告 XSA-331、XSA-332、XSA-345、XSA-346 和 XSA-347

这些问题不会影响 AWS 客户的数据和实例,客户不需要执行任何操作。