Veröffentlichungsdatum: 14.11.2023, 11:50 Uhr PDT
AWS ist sich der Tatsache bewusst, dass CVE-2023-23583 die dritte Generation von Intel Xeon Scalable ("Icelake")-Prozessoren betrifft, die die EC2 Instance-Familien C6i, C6id, C6in, M6i, Mi6d, M6in, M6idn, R6i, R6id, R6in, R6idn, X2idn, X2iedn, I4i, Hpc6id, Trn1 und Trn1n betreiben. AWS hat den neuesten Intel-Microcode auf alle Intel Icelake-basierten EC2-Instances angewandt, und es ist kein Eingreifen des Kunden erforderlich. Von AWS verwaltete Rechen- und Containerdienste wie ECS, EKS und Lambda sind von diesem Problem ebenfalls nicht betroffen, und es ist kein Eingreifen des Kunden erforderlich.
Wenn Sie EC2-Bare-Metal-Instances verwenden, empfehlen wir Ihnen, Ihre Instances neu zu starten, um das Sicherheitsupdate zu installieren, oder den neuesten Intel-Mikrocode über den laufenden Betriebskanal anzuwenden. Um das Update über das laufende Betriebssystem anwenden zu können, müssen Sie mit Ihrem Betriebssystemanbieter zusammenarbeiten, um die neuesten Sicherheitsupdates zu erhalten, die dieses Problem beheben. Für Amazon Linux empfehlen wir Ihnen, das microcode_ctl-Paket auf eine Version zu aktualisieren, die microcode_ctl-2.1-47.42.amzn1 für Amazon Linux 1, microcode_ctl-2.1-47.amzn2.4.15 für Amazon Linux 2 und microcode_ctl-2.1-53.amzn2023.0.3 für Amazon Linux 2023 entspricht.
Bei Fragen oder Bedenken zum Thema Sicherheit schreiben Sie uns an aws-security@amazon.com.