현재 이 보안 공지의 이전 버전을 보고 계십니다. 최신 버전은 "Processor Speculative Execution Research Disclosure"를 참조하십시오.
2018년 1월 3일 오후 2시 45분(PST)
AWS는 최신 컴퓨터 프로세서에서의 예측 실행 사이드 채널 분석에 관한 연구 결과를 공개했습니다(CVE-2017-5715, CVE-2017-5753, CVE-2017-5754).
이 문제는 서버, 데스크톱 및 모바일 장치의 Intel, AMD 및 ARM과 같은 최신 프로세서 아키텍처에서 20년 넘게 존재해 온 취약성입니다. Amazon EC2 플릿의 인스턴스는 극히 소수의 인스턴스를 제외하고는 이미 보호되어 있습니다. 나머지 보호되지 않은 인스턴스는 관련 인스턴스 유지 관리 알림과 함께 몇 시간 내에 완료될 예정입니다.
AWS가 수행하는 업데이트는 기본 인프라를 보호하지만 이러한 문제로부터 완전하게 보호하려면 고객이 인스턴스 운영 체제에도 패치를 적용해야 합니다. Amazon Linux용 업데이트는 이미 제공되었으며 기존 인스턴스 업데이트를 위한 지침은 이 공지와 관련된 다른 AWS 관련 지침과 함께 아래에 제공됩니다.
Microsoft 패치가 제공되는 대로 업데이트된 EC2 Windows AMI가 제공될 예정입니다.
필요한 경우 대체/타사 운영 체제, 소프트웨어 또는 AMI 공급업체에 문의하여 업데이트 및 지침을 확인하시기 바랍니다.
이 공지는 개선된 AMI, 패치 및 AWS 고객을 위한 기타 권장 조치 제공에 대해 공유할 새로운 정보가 나오는 대로 업데이트될 예정입니다.
Amazon Linux AMI(공지 ID: ALAS-2018-939)
Amazon Linux용 업데이트된 커널을 Amazon Linux 리포지토리 내에서 사용할 수 있습니다. 2018년 1월 3일 오후 10시 45분(GMT) 이후 기본 Amazon Linux 구성으로 시작된 인스턴스에는 업데이트된 패키지가 자동으로 포함됩니다. 기존 Amazon Linux AMI 인스턴스를 사용하는 고객은 다음 명령을 실행하여 업데이트된 패키지를 받아야 합니다.
yum update kernel
이 공지에 대한 자세한 내용은 Amazon Linux AMI Security Center에서 확인할 수 있습니다.