Date de publication : 14/11/2023 11 h 50 PDT
AWS est au courant de l'existence de la CVE-2023-23583, qui affecte les processeurs Intel Xeon Scalable (« Icelake ») de troisième génération qui alimentent les familles d'instance EC2 C6i, C6id, C6in, M6i, Mi6d, M6in, M6idn, R6i, R6id, R6in, R6idn, X2idn, X2iedn, I4i, Hpc6id, Trn1 et Trn1n. AWS a appliqué le dernier microcode Intel à toutes les instances EC2 basées sur Intel Icelake, et aucune action du client n'est requise. Les services de calcul et de conteneur gérés par AWS, tels qu'ECS, EKS et Lambda, ne sont pas non plus concernés par ce problème, et aucune action du client n'est requise.
Si vous utilisez des instances matériel nu EC2, nous vous recommandons de redémarrer vos instances pour appliquer le correctif de sécurité ou d'appliquer le dernier microcode Intel via le canal d'exploitation en cours d'exécution. Pour appliquer le correctif via le système d'exploitation en cours d'exécution, vous devez contacter le fournisseur de votre système d'exploitation afin d'obtenir les dernières mises à jour de sécurité permettant de résoudre ce problème. Pour Amazon Linux, nous vous recommandons de mettre à jour le package microcode_ctl vers une version égale ou supérieure à microcode_ctl-2.1-47.42.amzn1 pour Amazon Linux 1, microcode_ctl-2.1-47.amzn2.4.15 pour Amazon Linux 2 et microcode_ctl-2.1-53.amzn2023.0.3 pour Amazon Linux 2023.
Les questions ou préoccupations liées à la sécurité peuvent nous être adressées à : aws-security@amazon.com.