21/05/2018, às 14:00 PDT
Identificadores de CVE: CVE-2018-3639
A Intel publicou um comunicado de segurança (SA-00115) a respeito das novas variações dos problemas de execução especulativa do canal lateral relacionados a seus processadores.
Esses problemas não afetam a infraestrutura da AWS. Nenhuma instância do cliente pode ler a memória da instância de outro cliente, nem uma instância pode ler a memória do hypervisor da AWS.
Como melhor prática geral de segurança, recomendamos aos clientes que atualizem seus sistemas operacionais ou software à medida que as correções relevantes forem disponibilizadas para lidar com os problemas especulativos de execução de canais laterais. Algumas correções de sistema operacional ou de software feitas para corrigir tais preocupações em uma instância poderão exigir que a AWS ative o novo microcódigo da CPU Intel. Estamos trabalhando com a Intel e fornecedores dos sistemas operacionais para testar e avaliar cuidadosamente os benefícios de segurança e impactos de desempenho de qualquer recurso com microcódigo da CPU ativado.
Enquanto isso, sugerimos usar propriedades de segurança e isolamento das instâncias para separar quaisquer cargas de trabalho não confiáveis.