2018/05/21 2:00 PM PDT
CVE識別子: CVE-2018-3639
Intel は、プロセッサに関する投機的実行のサイドチャネルの問題の新しいバリアントに関するセキュリティアドバイザリ (SA-00115) を公開しました。
これらの問題は、AWS インフラストラクチャには影響しません。顧客のインスタンスは、別の顧客のインスタンスのメモリを読み取ることも、インスタンスが AWS ハイパーバイザーのメモリを読み取ることもできません。
一般的なセキュリティのベストプラクティスとして、関連するパッチが利用可能になり次第、予測実行のサイドチャネルの問題に対処するために、オペレーティングシステムまたはソフトウェアにパッチを適用することをお勧めします。インスタンス内のこのような懸念に対処するためのオペレーティングシステムおよびソフトウェアパッチの中には、AWS が新しい Intel CPU マイクロコードをアクティブにする必要がある場合があります。Intel およびオペレーティングシステムベンダーと協力して、CPU マイクロコード対応機能のセキュリティ上の利点とパフォーマンスへの影響を慎重にテストおよび評価しています。
一方、インスタンスの強力なセキュリティと分離プロパティを使用して、信頼できないワークロードを分離することをお勧めします。