게시일: 2023년 11월 14일 오전 11시 50분 PDT
AWS는 CVE-2023-23583을 인지하고 있으며, 이는 C6i, C6id, C6in, M6i, Mi6d, M6in, M6idn, R6i, R6id, R6in, R6idn, X2idn, X2iedn, I4i, Hpc6id, Trn1, Trn1n EC2 인스턴스 패밀리를 구동하는 3세대 인텔 제온 스케일러블(“Icelake”) 프로세서에 영향을 미칩니다. AWS는 최신 인텔 마이크로코드를 모든 인텔 Icelake 기반 EC2 인스턴스에 적용했으며, 고객은 별도 조치를 취할 필요가 없습니다. ECS, EKS, Lambda와 같은 AWS 관리형 컴퓨팅 및 컨테이너 서비스도 이 문제의 영향을 받지 않으므로 고객은 별도 조치를 취할 필요가 없습니다.
EC2 베어 메탈 인스턴스를 사용하는 경우, 인스턴스를 재부팅하여 보안 수정 사항을 적용하거나 실행 중인 운영 채널을 통해 최신 인텔 마이크로코드를 적용하는 것이 좋습니다. 실행 중인 운영 체제를 통해 수정 사항을 적용하려면 운영 체제 공급업체에 문의하여 이 문제를 해결하는 최신 보안 업데이트를 실시해야 합니다. Amazon Linux의 경우, microcode_ctl 패키지를 microcode_ctl-2.1-47.42.amzn1 for Amazon Linux 1, microcode_ctl-2.1-47.amzn2.4.15 for Amazon Linux 2, microcode_ctl-2.1-53.amzn2023.0.3 for Amazon Linux 2023 이상 버전으로 업데이트하는 것이 좋습니다.
보안 관련 질문이나 문의 사항은 aws-security@amazon.com으로 보내주시기 바랍니다.