发布日期:2023 年 8 月 8 日下午 1:00(太平洋夏令时)
AWS 已注意到 CVE-2022-40982,也称为“收集数据采样”(GDS)或“Downfall”。此问题不会影响 AWS 客户的数据和实例,因此客户不需要采取任何措施。AWS 设计并实施了针对这类问题提供保护的基础设施。Amazon EC2 实例,包括 Lambda、Fargate 以及其他 AWS 托管的计算和容器服务,通过微码和基于软件的缓解措施保护客户数据免受 GDS 攻击。
如有安全相关问题或疑问,请通过 aws-security@amazon.com 与我们联系。