发布日期:2023 年 11 月 14 日上午 11:50(太平洋夏令时)
AWS 已经意识到 CVE-2023-23583 的存在,该漏洞影响第三代 Intel Xeon 可扩展处理器(“Icelake”),后者为 C6i、C6id、C6in、M6i、Mi6d、M6in、M6idn、R6i、R6id、R6in、R6idn、X2idn、X2iedn、I4i、Hpc6id、Trn1 和 Trn1n 等 EC2 实例系列提供支持。AWS 已将最新的 Intel 微码应用于所有基于 Intel Icelake 的 EC2 实例,因此用户无需采取任何措施。AWS 管理的计算和容器服务,例如 ECS、EKS 和 Lambda,也不受此问题的影响,也无需客户采取任何行动。
如果您使用的是 EC2 裸机实例,我们建议您重启实例以应用安全修复程序或通过正在运行的操作通道应用最新的 Intel 微码。要通过正在运行的操作系统应用此修复程序,您必须联系操作系统供应商,以获取解决此问题的最新安全更新。对于 Amazon Linux,我们建议您将 Amazon Linux 1 的 microcode_ctl 包更新为等于或高于 microcode_ctl-2.1-47.42.amzn1、Amazon Linux 2 的 microcode_ctl-2.1-47.amzn2.4.15 和 Amazon Linux 2023 的 microcode_ctl-2.1-53.amzn2023.0.3。
如有安全相关问题或疑虑,请通过 aws-security@amazon.com 与我们联系。