14 de mayo de 2019,10:00 h PDT
Identificadores de CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Notas oficiales sobre seguridad de Xen: XSA-297
Intel ha publicado una nota oficial sobre seguridad (INTEL-SA-00233) respecto de los nuevos métodos de divulgación de información “Microarchitectural Data Sampling” (MDS) relacionados con sus procesadores. Por otro lado, el equipo de seguridad de Xen ha publicado la Nota oficial sobre seguridad de Xen 297.
AWS ha diseñado e implementado su infraestructura con protecciones contra este tipo de errores, y también ha implementado protecciones adicionales contra MDS. Toda la infraestructura de alojamiento de EC2 se ha actualizado con estas nuevas protecciones, y no se requiere ninguna acción por parte del cliente a nivel de la infraestructura.
Los paquetes de microcódigo y los kernels actualizados para la AMI 2018.03 de Amazon Linux y Amazon Linux 2 están disponibles en sus respectivos repositorios (ALAS-2019-1205). Como práctica recomendada de seguridad general, se aconseja a los clientes que implementen parches en sus sistemas operativos o su software, a medida que los parches correspondientes estén disponibles para resolver los problemas emergentes.