Stai visualizzando una versione precedente del bollettino di sicurezza. Per visualizzare la versione più recente, visita: "Divulgazione della ricerca sull'esecuzione speculativa del processore".
03/01/2018 14:45 PST
AWS è al corrente della ricerca divulgata recentemente sull'analisi a canale laterale dell'esecuzione speculativa dei moderni processori di computer (CVE-2017-5715, CVE-2017-5753 e CVE-2017-5754).
Si tratta di una vulnerabilità che esiste da oltre 20 anni nelle moderne architetture di processori come Intel, AMD e ARM su server, desktop e dispositivi mobili. Tutte le istanze, tranne una piccola percentuale a una sola cifra, sono già protette in tutta i parchi istanze di Amazon EC2. Le rimanenti saranno completate nelle successive ore, con le relative notifiche di manutenzione delle istanze.
Mentre gli aggiornamenti AWS eseguono la protezione dell'infrastruttura di base, per essere completamente protetti da questi problemi, i clienti devono anche applicare una patch ai loro sistemi operativi di istanza. Sono disponibili gli aggiornamenti per Amazon Linux, mentre le istruzioni per l'aggiornamento delle istanze esistenti sono fornite più avanti insieme a qualsiasi altra linea guida relativa ad AWS che sia rilevante per questo bollettino.
Gli AMI Windows su EC2 aggiornati saranno forniti non appena saranno disponibili le patch Microsoft.
Consulta il fornitore di qualsiasi sistema operativo, software o AMI alternativo / di terze parti per gli aggiornamenti e le istruzioni necessarie.
Questo bollettino sarà aggiornato quando avremo nuove informazioni da condividere sulla disponibilità di AMI migliorate, patch e qualsiasi altra azione raccomandata per i clienti AWS.
AMI Amazon Linux (ID bollettino :ALAS-2018-939)
Un kernel aggiornato per Amazon Linux è disponibile all'interno dei repository di Amazon Linux. Le istanze avviate con la configurazione predefinita di Amazon Linux a partire dal 3 gennaio 2018 alle 10:45 (GMT) includeranno automaticamente il pacchetto aggiornato. I clienti con istanze preesistenti delle AMI Amazon Linux AMI sono invitati a eseguire il seguente comando per essere certi di ricevere il pacchetto aggiornato:
yum update kernel
Maggiori informazioni su questo bollettino sono disponibili nel Centro di sicurezza sulle AMI Amazon Linux