21/05/2018 14.00 PDT
Pengidentifikasi CVE: CVE-2018-3639
Intel telah mempublikasikan petunjuk keamanan (SA-00115) mengenai varian baru masalah side-channel eksekusi spekulatif yang terkait dengan prosesor mereka.
Masalah ini tidak memengaruhi infrastruktur AWS. Tidak ada instans pelanggan yang dapat membaca memori maupun instans pelanggan lainnya, dan juga tidak ada instans mana pun yang dapat membaca memori hypervisor AWS.
Sebagai praktik terbaik keamanan umum, kami menyarankan pelanggan untuk melakukan penambalan (patch) sistem operasi atau perangkat lunak mereka begitu patch yang sesuai tersedia untuk mengatasi masalah side-channel eksekusi spekulatif. Beberapa patch perangkat lunak dan sistem operasi untuk mengatasi masalah seperti ini dalam instans mungkin mengharuskan AWS untuk mengaktifkan mikrokode CPU Intel baru. Kami bekerja bersama Intel dan vendor sistem operasi untuk secara hati-hati menguji dan mengevaluasi manfaat keamanan dan dampak kinerja dari berbagai fitur yang diaktifkan mikrokode CPU.
Sementara itu, kami menyarankan untuk menggunakan properti instans isolasi dan keamanan yang lebih kuat untuk memisahkan beban kerja yang tak tepercaya.