13 juin 2018 14h00 PDT (heure du Pacifique)

Identifiant CVE : CVE-2018-3665


Un nouveau problème d'exécution spéculative par canal auxiliaire concernant les processeurs Intel a été découvert par AWS en collaboration avec Cyberus Technology. Nous avons immédiatement signalé ce problème à Intel, qui a travaillé en étroite collaboration avec un groupe d'entreprises afin de préparer des mises à jour logicielles visant à résoudre le problème. Intel a assigné l'identifiant CVE-2018-3665 à ce problème et a publié l'avis de sécurité INTEL-SA-00145. En parallèle, l'équipe de sécurité Xen a publié l'avis de sécurité Xen 267.


Ce problème n'affecte pas l'infrastructure AWS. Aucune instance client ne peut lire la mémoire ou l'état de l'instance d'un autre client, et aucune instance ne peut lire la mémoire ou l'état de l'hyperviseur AWS.


Pour assurer la sécurité globale des systèmes, nous recommandons aux clients d'appliquer les correctifs sur leurs systèmes d'exploitation et leurs logiciels à mesure que ceux-ci sont publiés, afin de résoudre les problèmes d'exécution spéculative par canal auxiliaire.