13 de junho de 2018 14h horário de verão do Pacífico (PDT)
Identificadores de CVE: CVE-2018-3665
Um novo problema especulativo de execução de canal lateral referente aos processadores Intel foi descoberto pela AWS em colaboração com a Cyberus Technology. Reportamos o problema imediatamente à Intel, que está trabalhando de perto com um grupo de empresas para preparar atualizações de software que abordem esse problema. A Intel atribuiu o CVE-2018-3665 a esse problema e liberou o Intel Security Advisory INTEL-SA-00145. Em paralelo, a equipe de segurança da Xen lançou o Xen Segurança Advisory 267.
Esse problema não afeta a infraestrutura da AWS. Nenhuma instância do cliente pode ler a memória ou o estado da instância de outro cliente, nem uma instância pode ler o estado ou a memória do hypervisor da AWS.
Como melhor prática geral de segurança, recomendamos aos clientes que atualizem seus sistemas operacionais ou software à medida que os patches relevantes forem disponibilizados para lidar com os problemas especulativos de execução de canais laterais.