Anda melihat versi sebelumnya dari buletin keamanan ini. Untuk versi terbaru saat ini, kunjungi: "Pengungkapan Riset Eksekusi Spekulatif Prosesor".
03/01/2018 Pukul 14.45 PST
AWS mengetahui riset yang diungkapkan baru-baru ini terkait analisis side-channel eksekusi spekulatif pada prosesor komputer modern (CVE-2017-5715, CVE-2017-5753, dan CVE-2017-5754).
Ini merupakan kerentanan yang telah ada selama lebih dari 20 tahun pada arsitektur prosesor modern seperti Intel, AMD, dan ARM di seluruh server, desktop, dan perangkat seluler. Semuanya kecuali instans persentase digit tunggal di seluruh armada Amazon EC2 telah dilindungi. Sisanya akan diselesaikan dalam beberapa jam ke depan, dengan pemberitahuan pemeliharaan instans terkait.
Sementara menjalankan pembaruan, AWS melindungi infrastruktur yang mendasar. Agar terlindungi sepenuhnya dari masalah ini, pelanggan juga harus melakukan patch pada sistem pengoperasian instansnya. Pembaruan untuk Amazon Linux telah tersedia, serta petunjuk untuk memperbarui instans yang ada juga diberikan lebih lanjut di bawah ini bersama panduan terkait AWS lainnya yang relevan dengan buletin ini.
AMI Windows EC2 yang diperbarui akan diberikan saat patch Microsoft tersedia.
Hubungi vendor dari sistem operasi, perangkat lunak, atau AMI lainnya/dari pihak ketiga untuk pembaruan dan petunjuk yang diperlukan.
Buletin ini akan diperbarui saat kami memiliki informasi baru untuk dibagikan tentang ketersediaan AMI yang ditingkatkan, patch, dan tindakan lainnya yang disarankan untuk pelanggan AWS.
Amazon Linux AMI (ID Buletin: ALAS-2018-939)
Kernel pembaruan untuk Amazon Linux tersedia di dalam repositori Amazon Linux. Instans yang diluncurkan dengan konfigurasi Amazon Linux pada atau setelah pukul 22.45 (GMT) pada 3 Januari 2018 akan secara otomatis menyertakan paket yang diperbarui. Pelanggan dengan instans AMI Amazon Linux harus menjalankan perintah berikut untuk memastikan bahwa mereka menerima paket pembaruan:
kernel pembaruan yum
Informasi selengkapnya pada buletin ini tersedia di Pusat Keamanan AMI Amazon Linux