16 Agustus 2018 Pukul 14.45 PDT
Pengidentifikasi CVE: CVE-2018-3620, CVE-2018-3646
Intel telah memublikasikan petunjuk keamanan (INTEL-SA-00161) mengenai metode analisis side-channel baru tentang prosesor mereka yang disebut "L1 Terminal Fault" (L1TF). AWS telah merancang dan mengimplementasikan infrastrukturnya dengan perlindungan terhadap jenis serangan ini, dan juga menerapkan perlindungan tambahan untuk L1TF. Seluruh infrastruktur host EC2 telah diperbarui dengan perlindungan ini, sehingga tidak ada tindakan pelanggan yang diperlukan pada level infrastruktur.
Kernel yang diperbarui untuk AMI Amazon Linux 2017.09 (ALAS-2018-1058), AMI Amazon Linux 2018.03 (ALAS-2018-1058), dan Amazon Linux 2 (ALAS-2018-1058) tersedia di masing-masing repositori. Sebagai praktik terbaik keamanan umum, kami menganjurkan agar pelanggan mem-patch sistem pengoperasian atau perangkat lunak mereka karena patch yang relevan akan tersedia untuk menangani masalah side-channel yang muncul.
Kami telah merilis versi baru Amazon Linux dan Amazon Linux 2 AMI yang secara otomatis sudah termasuk kernel yang sudah diperbarui. ID AMI untuk citra dengan kernel yang telah diperbarui dapat ditemukan Amazon Linux 2018.03 AMI ID, Amazon Linux 2 AMI ID, dan di Toko Parameter AWS Systems Manager.
Sementara itu, kami menyarankan menggunakan keamanan yang lebih kuat dan properti isolasi instans EC2 dibanding bergantung pada batas-batas proses sistem operasi atau kontainer ketika beban kerja mengeksekusi dengan hak istimewa keamanan yang berbeda.