公開日: 2023 年 8 月 1 日 午前 10 時 (PDT)
AWS は、ソフトウェアベースのパワーサイドチャネル攻撃 (「Collide+Power」とも呼ばれています) についての懸念事項が記載された、セキュリティに関する調査結果が最近公表されたことを認識しています。AWS のお客様のデータとインスタンスはこの問題の影響を受けず、お客様側で必要な対応はありません。AWS は、この種の懸念事項に対する保護を備えたインフラストラクチャを設計および実装しています。Amazon EC2 インスタンス (Lambda、Fargate、および他の AWS が管理するコンピューティングサービスやコンテナサービスを含む) は、仮想環境内の RAPL (Running Average Power Limit) や同様のインターフェイスなどの電力測定メカニズムを公開していません。
強い責任感をもってこの問題を開示し、当社とともにその解決に取り組んでいただいた Graz University of Technology と CISPA Helmholtz Center for Information Security に感謝いたします。
セキュリティ関連の質問または懸念事項については、aws-security@amazon.com までお問い合わせください。