Veröffentlichungsdatum: 26.11.2023, 6:00 Uhr PST
AWS ist sich eines Forschungspapiers bewusst, in dem ein Problem („FetchBench“) beschrieben wird, das die Prefetcher in Arm-Prozessoren betrifft. Die Daten und Instances von AWS-Kunden sind von diesem Problem nicht betroffen und vonseiten des Kunden besteht kein Handlungsbedarf. Die von AWS entwickelte und implementierte Infrastruktur umfasst Schutzmaßnahmen gegen diese Art von Problemen. Der Machbarkeitsnachweis des Forschungspapiers zeigt, wie problematisch die Verwendung veralteter kryptografischer Software ist, von der bekannt ist, dass sie von zeitbezogenen Nebenkanälen beeinflusst wird. Als allgemeine bewährte Methode für die Sicherheit empfehlen wir unseren Kunden, moderne, aktuelle kryptografische Bibliotheken wie AWS Libcrypto (AWS-LC) oder OpenSSL zu verwenden, die zeitbezogene Nebenkanalprobleme durch Gegenmaßnahmen zum Zeitausgleich berücksichtigen und verringern.
Bei Fragen oder Bedenken zum Thema Sicherheit schreiben Sie uns an aws-security@amazon.com.