13 Juni 2018 2:00 PM PDT

Pengidentifikasi CVE: CVE-2018-3665


Sebuah masalah eksekusi spekulatif baru terkait prosesor Intel telah ditemukan oleh AWS melalui kerja sama dengan Cyberus Technology. Kami langsung melaporkan masalah ini ke Intel, yang telah bekerja sama dengan beberapa perusahaan untuk menyiapkan pembaruan perangkat lunak untuk mengatasi masalah ini. Intel telah menetapkan CVE-2018-3665 untuk masalah ini dan telah merilis Intel Security Advisory INTEL-SA-00145. Secara bersamaan, tim Keamanan Xen juga merilis Xen Security Advisory 267.


Masalah ini tidak memengaruhi infrastruktur AWS. Tidak ada instans pelanggan yang dapat membaca memori maupun status instans pelanggan lainnya, dan juga tidak ada instans mana pun yang dapat membaca memori atau status hypervisor AWS.


Sebagai praktik terbaik keamanan umum, kami menyarankan pelanggan untuk melakukan penambalan (patch) sistem operasi atau perangkat lunak mereka begitu patch yang sesuai tersedia untuk mengatasi masalah tambahan eksekusi spekulatif.