发布日期:2023 年 11 月 26 日上午 6:00(太平洋夏令时)
AWS 注意到一篇研究论文描述了影响 Arm 处理器中预取器的问题(“FetchBench”)。此问题不会影响 AWS 客户的数据和实例,因此客户不需要采取任何措施。AWS 设计并实施了针对这些问题类型进行了保护的基础设施。研究论文概念验证表明,存在对使用过时加密软件的疑虑,因为已知与时序相关的侧信道会对过时加密软件造成影响。作为一般安全最佳实践,我们建议客户使用现代最新的加密库,例如 AWS libcrypto(AWS-LC)或 OpenSSL,它们通过时间平衡对策来考虑和缓解与时序相关的侧信道问题。
如有安全相关问题或疑虑,请通过 aws-security@amazon.com 与我们联系。