Data da publicação: 01/08/2023 10h PDT
A AWS está ciente de uma pesquisa de segurança publicada recentemente que descreve questões relacionadas a ataques de canal lateral de potência com base em software, também conhecidas como “Collide+Power”. Os dados e as instâncias dos clientes da AWS não são afetados por esse problema. O usuário não precisa fazer nada. A AWS projetou e implementou sua infraestrutura com proteções contra esses tipos de preocupações. As instâncias do Amazon EC2, incluindo Lambda, Fargate e outros serviços de computação e contêiner gerenciados pela AWS, não expõem mecanismos de medição de energia, como Running Average Power Limit (RAPL) ou interfaces similares, dentro do ambiente virtualizado.
Gostaríamos de agradecer à Graz University of Technology e ao CISPA Helmholtz Center for Information Security por divulgarem com responsabilidade esse problema e trabalharem conosco em sua resolução.
Envie dúvidas ou preocupações sobre segurança para aws-security@amazon.com.