Sie betrachten eine frühere Version dieses Sicherheitsberichts. Die aktuellste Version finden Sie unter: "Informationen zu Forschungsergebnissen zur spekulativen Ausführung bei Prozessoren".
03.01.2018 14:45 PST
AWS hat Kenntnis über aktuelle Forschungsergebnisse bezüglich der Seitenkanalanalyse der spekulativen Ausführung auf modernen Computerprozessoren (CVE-2017-5715, CVE-2017-5753 und CVE-2017-5754).
Diese Schwachstelle existiert seit über 20 Jahren in modernen Prozessorarchitekturen von z. B. Intel, AMD und ARM auf Servern, Desktop-PCs und Mobilgeräten. Der Großteil der Instances der Amazon EC2-Flotte ist bis auf einen kleinen Prozentsatz im einstelligen Bereich bereits geschützt. Die verbleibenden werden in den nächsten Stunden geschützt; entsprechende Wartungsbenachrichtigungen werden für die Instances erstellt.
Die von AWS durchgeführten Aktualisierungen schützen zwar die zugrunde liegende Infrastruktur, für den vollständigen Schutz vor diesen Problemen müssen Kunden aber auch die Betriebssysteme ihrer Instances patchen. Aktualisierungen für Amazon Linux wurden bereits veröffentlicht. Anweisungen zur Aktualisierung der vorhandenen Instances finden Sie weiter unten, zusammen mit weiteren AWS-relevanten Informationen in Bezug auf diesen Bericht.
Aktualisierte EC2 Windows AMIs werden mit der Verfügbarkeit von Microsoft-Patches bereitgestellt.
Wenden Sie sich bitte für Aktualisierungen und Anweisungen an den jeweiligen Betriebssystem-, Software- oder AMI-Drittanbieter.
Dieser Bericht wird aktualisiert, sobald wir neue Informationen zur Verfügbarkeit verbesserter AMIs, Patches und weiteren empfohlenen Aktionen für AWS-Kunden haben.
Amazon Linux AMI (Berichts-ID: ALAS-2018-939)
Ein aktualisierter Kernel für Amazon Linux ist in den Amazon Linux-Repositorys erhältlich. Instances, die ab dem 3. Januar 2018 um 10:45 Uhr (GMT) mit der Standardkonfiguration von Amazon Linux gestartet werden, erhalten das aktualisierte Paket automatisch. Kunden mit vorhandenen Amazon Linux AMI Instances sollten den folgenden Befehl ausführen, damit sie das Aktualisierungspaket erhalten:
yum update kernel
Weitere Informationen zu diesem Bericht finden Sie im Amazon Linux AMI-Sicherheitszentrum