2018년 6월 13일 오후 2:00 PDT

CVE 식별자: CVE-2018-3665


AWS와 Cyberus Technology에서는 공동으로 Intel 프로세서와 관련된 새로운 추측성 실행 사이드 채널 문제를 발견했습니다. 당사는 이 문제를 즉시 Intel에 보고했으며 Intel에서는 문제 해결을 위한 소프트웨어 업데이트를 준비하기 위해 몇몇 회사들과 긴밀하게 협력해 왔습니다. Intel은 이 문제에 CVE-2018-3665를 지정했으며 Intel 보안 공지 INTEL-SA-00145를 발표했습니다. 이와 동시에 Xen Security Team에서는 Xen 보안 공지 267를 발표했습니다.


이 문제는 AWS 인프라에 영향을 미치지 않습니다. 고객의 인스턴스는 다른 고객 인스턴스의 메모리 또는 상태를 읽을 수 없으며 어떤 인스턴스도 AWS 하이퍼바이저 메모리 또는 상태를 읽을 수 없습니다.


일반적인 보안 모범 사례로서, 추측성 실행 사이드 채널 문제를 해결하기 위한 패치가 제공되는 대로 운영 체제 또는 소프트웨어를 패치할 것을 권장합니다.