Está viendo una versión anterior de este boletín de seguridad. Para obtener la versión más reciente, visite: "Problema de ejecución especulativa L1 Terminal Fault".
14 de agosto de 2018 11:00 AM PDT
Identificadores de CVE: CVE-2018-3620, CVE-2018-3646
Intel ha publicado una nota oficial sobre seguridad (INTEL-SA-00161) con respecto a un nuevo método de análisis de canal lateral relacionado con sus procesadores denominado "L1 Terminal Fault" (L1TF). AWS ha diseñado e implementado su infraestructura con protecciones contra este tipo de ataques, y también ha implementado protecciones adicionales para L1TF. Toda la infraestructura de anfitrión EC2 se ha actualizado con estas nuevas protecciones, y no se requiere ninguna acción por parte del cliente a nivel de infraestructura.
Los núcleos actualizados para Amazon Linux AMI 2017.09 (ALAS-2018-1058), Amazon Linux AMI 2018.03 (ALAS-2018-1058) y Amazon Linux 2 (ALAS-2018-1058) se encuentran disponibles en sus respectivos repositorios. Como práctica recomendada de seguridad general, sugerimos que los clientes apliquen parches a sus sistemas operativos o software a medida que los parches correspondientes estén disponibles con el objetivo de resolver problemas emergentes en canales laterales.
Se están preparando nuevas AMI con los núcleos actualizados. Este boletín se actualizará una vez que dichas AMI estén disponibles.
Mientras tanto, sugerimos usar las propiedades de seguridad y aislamiento más fuertes de las instancias EC2 en lugar de depender de los límites o contenedores del proceso del sistema operativo cuando las cargas de trabajo se ejecutan con diferentes privilegios de seguridad.