14. Mai 2019 10:00 Uhr PDT
CVE-Kennungen: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Xen-Sicherheitshinweise: XSA-297
Intel hat einen Sicherheitshinweis (INTEL-SA-00233) bezüglich neuer Methoden zur Offenlegung von Informationen, "Microarchitectural Data Sampling" (MDS), im Zusammenhang mit ihren Prozessoren veröffentlicht. Zeitgleich hat das Sicherheitsteam von Xen den Sicherheitshinweis Xen Security Advisory 297 veröffentlicht.
Die von AWS entwickelte und implementierte Infrastruktur umfasst Schutzmaßnahmen gegen diese Art von Fehlern. Zudem stellt AWS zusätzliche Schutzmaßnahmen für MDS bereit. Die gesamte EC2-Host-Infrastruktur wurde mit diesen neuen Schutzmaßnahmen aktualisiert, sodass auf der Infrastrukturebene vonseiten der Kunden kein Handlungsbedarf besteht.
Aktualisierte Kernels und Microcode-Pakete für Amazon Linux AMI 2018.03 und Amazon Linux 2 sind in den jeweiligen Repositorys verfügbar (ALAS-2019-1205). Um die allgemeine Sicherheit zu erhöhen, empfehlen wir Kunden, relevante Patches für ihr Betriebssystem bzw. ihre Software umgehend zu installieren, damit neue Probleme vermieden werden können.