21/05/2018, 14:00 h PDT
Identificadores de CVE: CVE-2018-3639
Intel publicó una nota oficial de seguridad (SA-00115) con respecto a las nuevas variantes de la ejecución especulativa de los problemas del canal lateral en relación con sus procesadores.
Estos problemas no afectan la infraestructura de AWS. Ninguna instancia de cliente puede leer la memoria de la instancia de otro cliente, ni ninguna instancia puede leer la memoria del hipervisor de AWS.
Como práctica recomendada de seguridad general, sugerimos que los clientes apliquen parches a sus sistemas operativos o software a medida que los parches correspondientes estén disponibles con el objetivo de resolver problemas del canal lateral de ejecución especulativa. Es posible que algunos parches de sistema operativo y de software que están diseñados para abordar tales problemas dentro de una instancia requieran que AWS active el nuevo microcódigo de la CPU de Intel. Trabajamos con Intel y los proveedores de sistemas operativos para evaluar minuciosamente el impacto de los beneficios de seguridad y rendimiento de cualquier característica de CPU habilitada por microcódigo.
Mientras tanto, sugerimos usar las propiedades de seguridad y aislamiento más fuertes de las instancias para separar cualquier carga de trabajo no confiable.