14 maggio 2019, 10:00 PDT
Identificatori CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Xen Security Advisories: XSA-297
Intel ha pubblicato un avviso sulla sicurezza (INTEL-SA-00233) relativo a nuovi metodi di divulgazione delle informazioni "Campionamento dei dati di microarchitettura" (Microarchitectural Data Sampling, MDS) che riguarda i suoi processori. Parallelamente, il team di sicurezza Xen ha rilasciato Xen Security Advisory 297.
AWS ha progettato e implementato la propria infrastruttura con protezioni contro questi tipi di bug, distribuendo inoltre ulteriori protezioni per MDS. Tutta l'infrastruttura di host EC2 è stata aggiornata con queste nuove protezioni e non sono richiesti interventi da parte del cliente a livello di infrastruttura.
I kernel e i pacchetti di microcodice aggiornati per Amazon Linux AMI 2018.03 e Amazon Linux 2 sono disponibili nei rispettivi repository (ALAS-2019-1205). Come best practice generale di sicurezza, consigliamo ai clienti di applicare la patch a sistemi operativi o software nel momento in cui vengono rese disponibili le patch rilevanti per rispondere ai problemi emergenti.