Fecha de publicación: 01/08/2023 10:00 h PDT
AWS tiene conocimiento de una investigación de seguridad publicada recientemente que describe problemas relacionados con el canal lateral de alimentación basado en software, también conocido como “Collide+Power”. Los datos y las instancias de los clientes de AWS no se verán afectados por este problema. Por lo tanto, no se requieren acciones por parte del cliente. AWS ha diseñado e implementado su infraestructura con protecciones contra este tipo de problemas. Las instancias de Amazon EC2, incluidos Lambda, Fargate y otros servicios de procesamiento y contenedores administrados por AWS, no exponen los mecanismos de medición de energía, como el límite de energía promedio de ejecución (RAPL) o interfaces similares, dentro del entorno virtualizado.
Nos gustaría dar las gracias a la Universidad de Tecnología de Graz y al Centro Helmholtz de Seguridad de la Información CISPA por divulgar este problema de manera responsable y trabajar con nosotros para resolverlo.
Puede plantearnos preguntas o preocupaciones relacionadas con la seguridad a través de aws-security@amazon.com.