Fecha de la publicación: 14/11/2023 11:50 h PDT
AWS está informado sobre la vulnerabilidad CVE-2023-23583, que afecta a los procesadores Intel Xeon Scalable (“Icelake”) de tercera generación utilizados por las familias de instancias de EC2 C6i, C6id, C6in, M6i, Mi6d, M6in, M6idn, R6i, R6id, R6in, R6idn, X2idn, X2iedn, I4i, Hpc6id, Trn1 y Trn1n. AWS ha aplicado el microcódigo Intel más reciente a todas las instancias de EC2 basadas en Intel Icelake. No se requiere ninguna acción por parte del cliente. Los servicios de computación y contenedores administrados por AWS, como ECS, EKS y Lambda, tampoco se ven afectados por este problema y no se requiere ninguna acción por parte del cliente.
Si utiliza instancias bare metal de EC2, recomendamos que reinicie las instancias para aplicar la corrección de seguridad o que aplique el microcódigo Intel más reciente a través del canal operativo en ejecución. Para aplicar la corrección a través del sistema operativo en ejecución, debe trabajar con el proveedor del sistema operativo para obtener las actualizaciones de seguridad más recientes que solucionen este problema. En el caso de Amazon Linux, recomendamos actualizar el paquete microcode_ctl a una versión igual o superior a microcode_ctl-2.1-47.42.amzn1 para Amazon Linux 1, microcode_ctl-2.1-47.amzn2.4.15 para Amazon Linux 2 y microcode_ctl-2.1-53.amzn2023.0.3 para Amazon Linux 2023.
Puede plantearnos preguntas o inquietudes relacionadas con la seguridad enaws-security@amazon.com.