发布日期:2023 年 8 月 1 日太平洋夏令时间上午 10:00
AWS 已知悉最近发布的有关基于软件的功率侧信道问题(也称为“Collide+Power”)的安全性研究。此问题不会影响 AWS 客户的数据和实例,因此客户不需要采取任何措施。AWS 设计并实施了针对这些漏洞类型进行了保护的基础设施。Amazon EC2 实例(包括 Lambda、Fargate 以及其他 AWS 托管的计算和容器服务)不会在虚拟化环境中公开功率测量机制,例如运行平均功率限制(RAPL)或类似接口。
我们要感谢格拉茨工业大学和 CISPA 亥姆霍兹信息安全中心负责任地披露这个问题,并与我们一起解决这个问题。
如有安全相关问题或疑问,请通过 aws-security@amazon.com 与我们联系。