Veröffentlichungsdatum: 08.08.2023 13:00 Uhr PDT
AWS ist sich des CVE-2022-40982 bewusst, auch bekannt als „Gather Data Sampling“ (GDS) oder „Downfall“. Von diesem Problem sind keine Daten und Instances von AWS-Kunden betroffen und daher besteht vonseiten der Kunden kein Handlungsbedarf. Die von AWS entwickelte und implementierte Infrastruktur umfasst Schutzmaßnahmen gegen diese Art von Bedenken. Amazon-EC2-Instances, darunter Lambda, Fargate und andere von AWS verwaltete Rechen- und Containerservices, schützen Kundendaten durch mikrocode- und softwarebasierte Abhilfemaßnahmen vor GDS.
Bei Fragen zur Sicherheit oder diesbezüglichen Bedenken schreiben Sie uns an aws-security@amazon.com.