Data di pubblicazione: 01/08/2023 10:00 PDT
AWS è a conoscenza di una ricerca sulla sicurezza pubblicata di recente che descrive i problemi relativi agli attacchi power side-channel basati su software, altrimenti noti come attacchi "Collide+Power". I dati e le istanze AWS dei clienti non vengono pregiudicati e non è necessaria alcuna azione da parte del cliente. AWS ha progettato e implementato la propria infrastruttura con protezioni contro questo tipo di problemi. Le istanze Amazon EC2, tra cui Lambda, Fargate e altri servizi di elaborazione e container gestiti da AWS, non espongono meccanismi di misurazione della potenza, come Running Average Power Limit (RAPL) o interfacce simili, all'interno dell'ambiente virtualizzato.
Vorremmo ringraziare la Graz University of Technology e il CISPA Helmholtz Center for Information Security per aver divulgato in modo responsabile questo problema e aver collaborato con noi alla sua risoluzione.
È possibile inviare domande o segnalare dubbi relativi alla sicurezza all'indirizzo e-mail aws-security@amazon.com.