Date de publication : 01/08/2023 à 10 h PDT
AWS a pris connaissance d'une étude de sécurité récemment publiée décrivant les problèmes liés aux canaux latéraux de puissance basés sur un logiciel, également connue sous le nom de « Collide+Power ». Les données et instances des clients AWS ne sont pas touchées par ce problème, et aucune action des clients n'est requise. AWS a conçu et mis en œuvre son infrastructure avec des protections contre ce type de problèmes. Les instances Amazon EC2, dont Lambda, Fargate et d'autres services de calcul et de conteneurs gérés par AWS, ne présentent pas de mécanismes de mesure de la puissance, tels que Running Average Power Limit (RAPL) ou des interfaces similaires, au sein de l'environnement virtualisé.
Nous tenons à remercier l'Université technique de Graz et le CISPA Helmholtz Center for Information Security d'avoir divulgué ce problème de manière responsable et d'avoir travaillé avec nous pour le résoudre.
Les questions ou préoccupations liées à la sécurité peuvent nous être adressées à l'adresse suivante : aws-security@amazon.com.