14 Mei 2019 10.00 PDT
Pengidentifikasi CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Petunjuk Keamanan Xen: XSA-297
Intel telah mempublikasikan petunjuk keamanan (INTEL-SA-00233) menyangkut metode pengungkapan informasi baru "Microarchitectural Data Sampling" (MDS) yang terkait dengan prosesor mereka. Secara bersamaan, tim keamanan Xen juga merilis Petunjuk Keamanan Xen 297.
AWS telah merancang dan mengimplementasikan infrastrukturnya dengan perlindungan terhadap jenis bug ini, dan juga menerapkan perlindungan tambahan untuk MDS. Seluruh infrastruktur host EC2 telah diperbarui dengan perlindungan ini, sehingga tidak ada tindakan pelanggan yang diperlukan pada level infrastruktur.
Kernel dan paket kode mikro yang diperbarui untuk AMI Amazon Linux 2018.03 dan Amazon Linux 2 tersedia di masing-masing repositori (ALAS-2019-1205). Sebagai praktik terbaik keamanan umum, kami menganjurkan agar pelanggan mem-patch sistem pengoperasian atau perangkat lunak mereka karena patch yang relevan akan tersedia untuk menangani masalah yang muncul.