2019 年 5 月 14 日 午前 10 時 (米国太平洋標準時)
CVE 識別番号: CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091
Xen セキュリティアドバイザリ: XSA-297
Intel は、同社のプロセッサに関連する新しい情報開示方法「Microarchitectural Data Sampling」 (MDS) に関するセキュリティアドバイザリ (INTEL-SA-00233) を公開しました。それと併せて、Xen セキュリティチームは Xen セキュリティアドバイザリ 297 をリリースしました。
AWS は、これらの種類のバグに対する保護機能を備えたインフラストラクチャを設計および実装し、MDS の保護を強化する対策もデプロイしました。すべての EC2 ホストインフラストラクチャで、更新によりこれらの新しい保護機能が追加されました。インフラストラクチャレベルでお客様にお願いする操作は特にありません。
Amazon Linux AMI 2018.03 と Amazon Linux 2 の更新されたカーネルとマイクロコードパッケージは、それぞれのリポジトリで入手できます (ALAS-2019-1205)。セキュリティに関する一般的なベストプラクティスとして、新たな問題に対処するための関連パッチが利用可能になり次第、オペレーティングシステムまたはソフトウェアにパッチを適用することをお勧めします。