発行日: 2023 年 11 月 14 日 午前 11 時 50 分 PDT
AWS は、C6i、C6id、C6in、M6i、Mi6d、M6in、M6idn、R6i、R6id、R6in、R6idn、X2idn、X2iedn、I4i、Hpc6id、Trn1、Trn1n の EC2 インスタンスファミリーに搭載されている第 3 世代の Intel Xeon Scalable (「Icelake」) プロセッサに影響する CVE-2023-23583 を認識しています。AWS は最新の Intel マイクロコードをすべての Intel Icelake ベースの EC2 インスタンスに適用しているため、お客様による対応は必要ありません。AWS が管理するコンピューティングおよびコンテナサービス (ECS、EKS、Lambda など) もこの問題による影響を受けないため、お客様による対応は必要ありません。
EC2 ベアメタルインスタンスを使用している場合は、インスタンスを再起動してセキュリティ修正プログラムを適用するか、実行中のオペレーティングチャネルを介して最新の Intel マイクロコードを適用することをお勧めします。実行中のオペレーティングシステムを介して修正プログラムを適用するには、オペレーティングシステムのベンダーと協力して、この問題に対処する最新のセキュリティ更新プログラムを入手する必要があります。Amazon Linux の場合、microcode_ctl パッケージを microcode_ctl-2.1-47.42.amzn1 以上 (Amazon Linux 1)、microcode_ctl-2.1-47.amzn2.4.15 (Amazon Linux 2)、および microcode_ctl-2.1-53.amzn2023.0.3 (Amazon Linux 2023) に更新することをお勧めします。
セキュリティ関連の質問または懸念事項については、aws-security@amazon.com までお問い合わせください。