Anda sedang membaca versi lama buletin keamanan ini. Untuk versi terbaru saat ini, kunjungi: "Masalah Eksekusi Spekulatif Kesalahan Terminal L1".
14 Agustus 2018 Pukul 11.00 PDT
Pengidentifikasi CVE: CVE-2018-3620, CVE-2018-3646
Intel telah memublikasikan petunjuk keamanan (INTEL-SA-00161) mengenai metode analisis side-channel baru tentang prosesor mereka yang disebut "L1 Terminal Fault" (L1TF). AWS telah merancang dan mengimplementasikan infrastrukturnya dengan perlindungan terhadap jenis serangan ini, dan juga menerapkan perlindungan tambahan untuk L1TF. Seluruh infrastruktur host EC2 telah diperbarui dengan perlindungan ini, sehingga tidak diperlukan tindakan dari pelanggan pada level infrastruktur.
Kernel yang diperbarui untuk AMI Amazon Linux 2017.09 (ALAS-2018-1058), AMI Amazon Linux 2018.03 (ALAS-2018-1058), dan Amazon Linux 2 (ALAS-2018-1058) tersedia di masing-masing repositori. Sebagai praktik terbaik keamanan umum, kami menganjurkan agar pelanggan mem-patch sistem pengoperasian atau perangkat lunak mereka karena patch yang relevan akan tersedia untuk menangani masalah side-channel yang muncul.
AMI baru dengan kernel yang diperbarui sedang disiapkan. Buletin ini akan diperbarui saat AMI ini tersedia.
Sementara itu, kami menyarankan menggunakan keamanan yang lebih kuat dan properti isolasi instans EC2 dibanding bergantung pada batas-batas proses sistem operasi atau kontainer ketika beban kerja mengeksekusi dengan hak istimewa keamanan yang berbeda.