21/05/2018 14:00 PDT (heure du Pacifique)
Identifiants CVE : CVE-2018-3639
Intel a publié un avis de sécurité (SA-00115) relatif aux nouvelles variantes des problèmes côté canaux pour l'exécution spéculative par rapport à leurs processeurs.
Ces problèmes n'affectent pas l'infrastructure AWS. Aucune instance client ne peut lire la mémoire de l'instance d'un autre client, et aucune instance ne peut lire la mémoire de l'hyperviseur AWS.
Pour assurer la sécurité globale des systèmes, nous recommandons aux clients d'appliquer les correctifs sur leurs systèmes d'exploitation et leurs logiciels à mesure que ceux-ci sont publiés, afin de résoudre les problèmes d'exécution spéculative par canal auxiliaire. Certains correctifs de logiciels et de systèmes d'exploitation visant à remédier à ces problèmes dans une instance peuvent nécessiter d'AWS l'activation d'un nouveau microcode pour CPU Intel. Nous travaillons avec Intel et les vendeurs de systèmes d'exploitation pour tester et évaluer précautionneusement les avantages en termes de sécurité et les impacts sur les performances de toute fonctionnalité activée via le microcode d'un CPU.
En attendant, nous suggérons l'utilisation des propriétés d'isolation et de sécurité plus renforcées pour les instances afin de distinguer toute charge de travail non fiable.