2019년 5월 14일 오전 10:00 PDT
CVE 식별자: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Xen 보안 공지: XSA-297
인텔은 자사 프로세서와 관련한 새로운 정보 공개 방식인 "Microarchitectural Data Sampling"(MDS)에 대한 보안 공지(INTEL-SA-00233)를 발표했습니다. 이와 동시에 Xen Security Team에서는 Xen 보안 공지 297을 발표했습니다.
AWS는 이런 유형의 버그에 대한 보호 조치를 적용하여 인프라를 설계 및 구현하였고, 또한 MDS에 대한 추가적인 보호 조치도 배포하였습니다. 모든 EC2 호스트 인프라는 새로운 보호 조치를 적용하여 업데이트하였고, 인프라에 대해서는 고객 별도의 작업이 필요하지 않습니다.
Amazon Linux AMI 2018.03 및 Amazon Linux 2용의 업데이트된 커널과 마이크로코드 패키지는 각 리포지토리(ALAS-2019-1205)에서 제공됩니다. 일반적인 보안 모범 사례로서, 새로운 문제를 해결하기 위한 패치가 제공되는 대로 운영 체제 또는 소프트웨어를 패치하는 것을 권장합니다.