14 mai 2019 10 h HNP
Identifiants CVE : CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Avis de sécurité Xen : XSA-297
Intel a publié un avis de sécurité (INTEL-SA-00233) concernant les méthodes de divulgation des nouvelles informations « Microarchitectural Data Sampling » (MDS) affectant leurs processeurs. En parallèle, l'équipe de sécurité Xen a publié l'avis de sécurité Xen 297.
AWS a conçu et mis en place son infrastructure en la dotant de protections contre ces types de bugs, et a également déployé des protections supplémentaires pour MDS. L'intégralité de l'infrastructure hôte EC2 a été mise à jour avec ces nouvelles protections. Aucune action du client n'est donc requise au niveau de l'infrastructure.
Les noyaux mis à jour et les packages de microcode pour l'AMI Amazon Linux 2018.03 et l'AMI Amazon Linux 2 sont disponibles dans les référentiels respectifs (ALAS-2019-1205). À titre de bonne pratique de sécurité générale, nous recommandons aux clients de corriger leurs systèmes d'exploitation ou leurs logiciels à mesure que des correctifs sont disponibles afin de résoudre les problèmes émergents.