13. Juni 2018, 14:00 Uhr PDT
CVE-Kennungen: CVE-2018-3665
AWS hat in Zusammenarbeit mit Cyberus Technology ein neues Speculative Execution Side-Channel-Problem bei Prozessoren von Intel aufgedeckt. Das Problem wurde sofort an Intel gemeldet, die gemeinsam mit einer Reihe von Unternehmen an Softwareupdates zur Behebung des Problems gearbeitet haben. Intel hat diesem Problem die Kennung CVE-2018-3665 zugewiesen und Intel Security Advisory INTEL-SA-00145 veröffentlicht. Zeitgleich hat das Sicherheitsteam von Xen den Sicherheitshinweis Xen Security Advisory 267 veröffentlicht.
Dieses Problem hat keine Auswirkungen auf die AWS-Infrastruktur. Keine Kunden-Instance kann den Arbeitsspeicher oder den Zustand einer anderen Kunden-Instance auslesen. Auch kann keine Instance den Arbeitsspeicher oder Zustand des AWS Hypervisors auslesen.
Um die allgemeine Sicherheit zu erhöhen, empfehlen wir Kunden, relevante Patches für ihr Betriebssystem bzw. ihre Software zu umgehend zu installieren, um neue Speculative Execution Side-Channel-Probleme zu vermeiden.