Data di pubblicazione: 11/14/2023 11:50 AM PDT
AWS è a conoscenza del problema CVE-2023-23583 riguardante i processori Intel Xeon Scalable ("Icelake") di terza generazione che alimentano le famiglie di istanze EC2 C6i, C6id, C6in, M6i, Mi6d, M6in, M6idn, R6i, R6id, R6in, R6idn, X2idn, X2iedn, I4i, Hpc6id, Trn1 e Trn1n. AWS ha applicato il microcodice Intel più recente a tutte le istanze EC2 basate su Intel Icelake senza richiedere alcun intervento da parte del cliente. Il problema non riguarda i servizi di calcolo e container gestiti da AWS, come ECS, EKS e Lambda, per cui non è necessaria alcuna azione da parte del cliente.
Se utilizzi istanze bare metal EC2, ti consigliamo di riavviare le istanze per applicare la correzione di sicurezza o applicare il microcodice Intel più recente tramite il canale operativo in esecuzione. Per applicare la correzione tramite il sistema operativo in esecuzione, è necessario contattare il fornitore del sistema operativo per ottenere gli aggiornamenti di sicurezza più recenti che risolvono questo problema. Per Amazon Linux, consigliamo di aggiornare il pacchetto microcode_ctl a una versione simile o superiore a microcode_ctl-2.1-47.42.amzn1 per Amazon Linux 1, microcode_ctl-2.1-47.amzn2.4.15 per Amazon Linux 2 e microcode_ctl-2.1-53.amzn2023.0.3 per Amazon Linux 2023.
È possibile inviare domande, o segnalare dubbi relativi alla sicurezza, all'indirizzo e-mail aws-security@amazon.com.