2018 年 6 月 13 日 午後 2:00 (米国太平洋夏時間)
CVE 識別番号: CVE-2018-3665
Intel プロセッサに関する新しい投機的実行サイドチャネルの問題を、AWS が Cyberus Technology と連携して発見しました。当社は、この問題を直ちに Intel に報告しました。Intel はこの問題に対処するソフトウェアの更新を準備するために企業グループと緊密に協力しています。Intel はこの問題に CVE-2018-3665 を割り当て、Intel セキュリティアドバイザリ INTEL-SA-00145 をリリースしました。並行して、Xen セキュリティチームは Xen セキュリティアドバイザリ 267 をリリースしました。
この問題は、AWS インフラストラクチャには影響しません。お客様のインスタンスは、別のお客様のインスタンスのメモリまたは状態を読み取ることも、AWS ハイパーバイザーのメモリまたは状態を読み取ることもできません。
一般的なセキュリティのベストプラクティスとして、投機的実行サイドチャネルの問題に対処する関連するパッチが利用可能になったときに、オペレーティングシステムまたはソフトウェアにパッチを適用することをお勧めいたします。