14 de maio de 2019 às 10:00 PDT
Identificadores de CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Avisos de segurança da Xen: XSA-297
A Intel publicou um aviso de segurança (INTEL-SA-00233) sobre novos métodos de divulgação de informações "Amostragem de dados microarquiteturais" (MDS) relacionados aos seus processadores. Em paralelo, a equipe de segurança da Xen lançou o Comunicado de Segurança do Xen 297.
A AWS projetou e implementou sua infraestrutura com proteções contra esses bugs, e implantou ainda proteções adicionais contra a MDS. Toda a infraestrutura de hospedagem do EC2 foi atualizada com essas novas proteções, e nenhuma ação é necessária pelo cliente no que diz respeito à infraestrutura.
Pacotes de kernels e microcódigos atualizados para o Amazon Linux AMI 2018.03 e o Amazon Linux 2 estão disponíveis nos respectivos repositórios (ALAS-2019-1205). Como melhor prática geral de segurança, recomendamos aos clientes que atualizem seus sistemas operacionais ou software à medida que os patches relevantes forem disponibilizados para lidar com os problemas emergentes.