Date de publication : 26/11/2023 à 6 h 00 PST
AWS a pris connaissance d'un article de recherche décrivant un problème (« FetchBench ») affectant les prefetchers des processeurs Arm. Les données et instances des clients AWS ne sont pas touchées par ce problème, et aucune action des clients n'est requise. AWS a conçu et implémenté son infrastructure en la dotant de protections contre ce type de problèmes. La preuve de concept présentée dans l'article de recherche explique les préoccupations liées à l'utilisation de logiciels de cryptographie obsolètes connus pour être affectés par des attaques par canaux auxiliaires temporelles. En matière de sécurité, nous recommandons aux clients d'utiliser des bibliothèques cryptographiques modernes et à jour, telles qu'AWS libcrypto (AWS-LC) ou OpenSSL, qui minimisent les risques liés aux attaques par canaux auxiliaires temporelles grâce à des contre-mesures d'équilibrage temporel.
Toute question ou préoccupation liée à la sécurité peut nous être adressée à : aws-security@amazon.com.