13 de junio de 2018 2:00 PM PDT
Identificadores de CVE: CVE-2018-3665
AWS, en colaboración con Cyberus Technology, ha descubierto un nuevo problema del canal lateral de ejecución especulativa relativo a los procesadores Intel. Informamos inmediatamente de este problema a Intel, que ha estado trabajando estrechamente con un grupo de empresas para preparar actualizaciones de software que aborden el problema. Intel ha asignado CVE-2018-3665 a este problema y ha publicado la Nota oficial sobre seguridad INTEL-SA-00145. Paralelamente, el equipo de seguridad de Xen ha publicado la Nota oficial sobre seguridad de XEN 267.
Este problema no afecta a la infraestructura de AWS. Ninguna instancia de cliente puede leer la memoria o el estado de la instancia de otro cliente, ni ninguna instancia puede leer la memoria o el estado del hipervisor de AWS.
Como práctica recomendada de seguridad general, sugerimos que los clientes apliquen parches a sus sistemas operativos o software a medida que los parches correspondientes estén disponibles con el objetivo de resolver problemas del canal lateral de ejecución especulativa.