2018년 5월 21일 2:00 PM PDT
CVE 식별자: CVE-2018-3639
Intel에서 자사 프로세서와 관련한 추측성 실행 사이드 채널 문제의 새로운 변종에 관해 보안 공지(SA-00115)를 발표했습니다.
이 문제는 AWS 인프라에 영향을 미치지 않습니다. 고객의 인스턴스는 다른 고객 인스턴스의 메모리를 읽을 수 없으며 어떤 인스턴스도 AWS 하이퍼바이저 메모리를 읽을 수 없습니다.
일반적인 보안 모범 사례로서, 추측성 실행 사이드 채널 문제를 해결하기 위한 패치가 제공되는 대로 운영 체제 또는 소프트웨어를 패치할 것을 권장합니다. 인스턴스 내에서 그와 같은 우려 사항을 해결하게 되어 있는 일부 운영 체제 및 소프트웨어의 경우 AWS에 새 Intel CPU 마이크로코드가 필요할 수 있습니다. AWS에서 Intel 및 운영 체제 공급업체와 협력하여 각종 CPU 마이크로코드 지원 기능의 보안 혜택과 성능에 미치는 영향 등을 세심하게 테스트하고 평가 중입니다.
그때까지는 인스턴스의 강력한 보안 및 격리 속성을 사용하여 각종 신뢰할 수 없는 워크로드를 분리하는 것이 좋습니다.