13 giugno 2018 14:00 PDT
Indicatori CVE: CVE-2018-3665
È stato rilevato un nuovo problema del canale laterale dell'esecuzione speculativa, relativo ai processori Intel, da parte di AWS in collaborazione con Cyberus Technology. Abbiamo riportato il problema immediatamente a Intel, che ha lavorato con un gruppo di compagnie per preparare gli aggiornamenti del software per risolverlo. Intel ha assegnato CVE-2018-3665 al problema e ha rilascaito Intel Security Advisory INTEL-SA-00145. Parallelamente, il team di sicurezza Xen ha rilasciato Xen Security Advisory 267.
Questo problema non ha influenzato l'infrastruttura AWS. Nessuna istanza dei clienti può leggere la memoria o lo stato di un'istanza di un altro cliente e nessuna istanza può leggere la memoria o lo stato dell'hypervisor di AWS.
Come best practice generale sulla sicurezza, consigliamo ai clienti di applicare la patch ai loro sistemi operativi o software quando vengono rese disponibili le patch rilevanti per affrontare i problemi relativi al canale laterale delle esecuzioni speculative.