Data di pubblicazione: 08/08/2023 13:00 PDT
AWS è a conoscenza della norma CVE-2022-40982, nota anche come "Gather Data Sampling" (GDS, campionamento dei dati di raccolta) o "Downfall". I dati e le istanze AWS dei clienti non vengono pregiudicati e non è necessaria alcuna azione da parte del cliente. AWS ha progettato e implementato la propria infrastruttura con protezioni contro questa classe di problemi. Le istanze Amazon EC2, tra cui Lambda, Fargate e altri servizi di elaborazione e container gestiti da AWS, proteggono i dati dei clienti da GDS usando mitigazioni basate su microcodice e software.
È possibile inviare domande o segnalare dubbi relativi alla sicurezza all'indirizzo e-mail aws-security@amazon.com.