발행일: 2023/08/01 오전 10시(태평양 표준시)
AWS는 최근 발표된 소프트웨어 기반 전력 사이드 채널 문제('Collide+Power'라고도 함)를 설명하는 보안 연구를 인지하고 있습니다. AWS 고객의 데이터 및 인스턴스는 이 문제의 영향을 받지 않습니다. 따라서 고객이 따로 취할 조치는 없습니다. AWS는 이러한 유형의 문제로부터 보호할 수 있는 기능을 갖춘 인프라를 설계하고 구현했습니다. Lambda, Fargate 및 기타 AWS 관리형 컴퓨팅 및 컨테이너 서비스를 비롯한 Amazon EC2 인스턴스는 실행 평균 전력 제한(RAPL) 또는 유사한 인터페이스와 같은 전력 측정 메커니즘을 가상 환경 내에 노출하지 않습니다.
이 문제를 책임감 있게 공개하고 해결을 위해 협력해 주신 Graz 공과대학교와 CISPA Helmholtz 정보 보안 센터에 감사드립니다.
보안 관련 질문이나 문의 사항은 aws-security@amazon.com으로 보내주시기 바랍니다.