Data di pubblicazione: 26/11/2023 06:00 PST
AWS è a conoscenza di un documento di ricerca che descrive un problema ("FetchBench") riguardante i prefetcher nei processori Arm. I dati e le istanze dei clienti AWS non vengono pregiudicati da questo problema e non è necessaria alcuna azione da parte del cliente. AWS ha progettato e implementato la propria infrastruttura con protezioni contro questo tipo di problemi. Il documento di ricerca proof-of-concept dimostra un utilizzo problematico di software crittografici obsoleti noti per essere influenzati dai canali laterali legati alla temporizzazione. Come best practice di sicurezza generale, consigliamo ai clienti di utilizzare librerie crittografiche moderne e aggiornate, come AWS libcrypto (AWS-LC) o OpenSSL, che tengono conto e mitigano i problemi dei canali laterali legati alla temporizzazione attraverso contromisure di bilanciamento temporale.
È possibile inviare domande o segnalare dubbi relativi alla sicurezza all'indirizzo e-mail aws-security@amazon.com.