Fecha de la publicación: 26/11/2023 6:00 h PST
AWS tiene conocimiento de un documento de investigación en el que se describe un problema («FetchBench») que afecta a los prefetchers de los procesadores Arm. Los datos y las instancias de los clientes de AWS no se verán afectados por este problema y no se requieren acciones por parte del cliente. AWS ha diseñado e implementado su infraestructura con protecciones contra este tipo de problemas. La prueba de concepto del documento de investigación demuestra la preocupación de utilizar software criptográfico desactualizado que se sabe que se ve afectado por los canales secundarios relacionados con la temporización. Como práctica recomendada de seguridad general, recomendamos a los clientes que utilicen bibliotecas criptográficas modernas y actualizadas, como AWS libcrypto (AWS-LC) u OpenSSL, que tienen en cuenta y mitigan los problemas relacionados con los canales secundarios mediante contramedidas de equilibrio temporal.
Puede plantearnos preguntas o inquietudes relacionadas con la seguridad en aws-security@amazon.com.