21/05/2018 14:00 PDT
Indicatori CVE: CVE-2018-3639
Intel ha pubblicato un avviso di sicurezza (SA-00115) relativo a nuove varianti di esecuzione speculativa dei problemi del canale laterale inerente ai processori.
Questi problemi non hanno influenzato l'infrastruttura AWS. Nessuna istanza cliente può leggere la memoria dell'istanza di un altro cliente, né la memoria dell'hypervisor di AWS.
Come best practice generale sulla sicurezza, consigliamo ai clienti di applicare la patch ai loro sistemi operativi o ai software quando vengono rese disponibili le patch rilevanti per affrontare i problemi relativi all'esecuzione speculativa del canale laterale. Alcune patch di sistemi operativi e software, intese ad affrontare queste preoccupazioni in un'istanza, potrebbero richiedere ad AWS di attivare un nuovo microcodice Intel CPU. Stiamo lavorando con Intel e con fornitori di sistemi operativi per testare e valutare attentamente i benefici di sicurezza e gli impatti in termini di prestazioni di qualunque caratteristica di microcodice abilitato CPU.
Nel frattempo, suggeriamo di usare le più potenti proprietà di sicurezza e isolamento delle istanze per separare qualunque carico di lavoro non attendibile.