16 de agosto de 2018 14:45 PM PDT
Identificadores de CVE: CVE-2018-3620, CVE-2018-3646
Intel ha publicado una nota oficial sobre seguridad (INTEL-SA-00161) con respecto a un nuevo método de análisis de canal lateral relacionado con sus procesadores denominado "L1 Terminal Fault" (L1TF). AWS ha diseñado e implementado su infraestructura con protecciones contra este tipo de ataques, y también ha implementado protecciones adicionales para L1TF. Toda la infraestructura de anfitrión EC2 se ha actualizado con estas nuevas protecciones, y no se requiere ninguna acción por parte del cliente a nivel de infraestructura.
Los núcleos actualizados para Amazon Linux AMI 2017.09 (ALAS-2018-1058), Amazon Linux AMI 2018.03 (ALAS-2018-1058) y Amazon Linux 2 (ALAS-2018-1058) se encuentran disponibles en sus respectivos repositorios. Como práctica recomendada de seguridad general, sugerimos que los clientes apliquen parches a sus sistemas operativos o software a medida que los parches correspondientes estén disponibles con el objetivo de resolver problemas emergentes en canales laterales.
Hemos lanzado nuevas versiones de las AMI de Amazon Linux y Amazon Linux 2 que automáticamente incluyen el núcleo actualizado. Las ID de las AMI de imágenes con los núcleos actualizados se encuentran en los ID de AMI de Amazon Linux 2018.03, ID de AMI de Amazon Linux 2y en la Tienda de parámetros de AWS Systems Manager.
Mientras tanto, sugerimos usar las propiedades de seguridad y aislamiento más fuertes de las instancias EC2 en lugar de depender de los límites o contenedores del proceso del sistema operativo cuando las cargas de trabajo se ejecutan con diferentes privilegios de seguridad.