Veröffentlichungsdatum: 01.08.2023 10:00 Uhr PDT
AWS ist sich der kürzlich veröffentlichten Sicherheitsforschung bewusst, in der softwarebasierte Power-Side-Channel-Probleme, auch bekannt als „Collide+Power“, beschrieben werden. Die Daten und Instances von AWS-Kunden sind von diesem Problem nicht betroffen und vonseiten des Kunden besteht kein Handlungsbedarf. Die von AWS entwickelte und implementierte Infrastruktur umfasst Schutzmaßnahmen gegen diese Art von Bedenken. Amazon-EC2-Instances, einschließlich Lambda, Fargate und andere von AWS verwaltete Datenverarbeitungs- und Containerservices, stellen innerhalb der virtualisierten Umgebung keine Leistungsmessmechanismen wie Running Average Power Limit (RAPL) oder ähnliche Schnittstellen zur Verfügung.
Wir danken der Technischen Universität Graz und dem CISPA-Helmholtz-Zentrum für Informationssicherheit dafür, dass sie dieses Problem verantwortungsbewusst aufgedeckt und mit uns an seiner Lösung gearbeitet haben.
Bei Fragen zur Sicherheit oder diesbezüglichen Bedenken schreiben Sie uns an aws-security@amazon.com.