Data de publicação: 14/11/2023 11:50 PDT
A AWS está ciente do CVE-2023-23583, problema que afeta processadores Intel Xeon Scalable (“Icelake”) da terceira geração nas famílias de instâncias C6i, C6id, C6in, M6i, Mi6d, M6in, M6idn, R6i, R6id, R6in, R6idn, X2idn, X2iedn, I4i, Hpc6id, Trn1 e Trn1n do EC2. A AWS aplicou o microcódigo da Intel mais recente a todas as instâncias do EC2 baseadas no Intel Icelake, e nenhuma ação por parte do cliente é necessária. Os serviços de computação e contêiner gerenciados pela AWS, como o ECS, o EKS e o Lambda, também não são afetados por esse problema, e nenhuma ação por parte do cliente é necessária.
Se estiver usando instâncias bare metal do EC2, recomendamos que você as reinicialize para aplicar a correção de segurança ou aplicar o microcódigo da Intel mais recente por meio do canal operacional em execução. Para aplicar a correção por meio do sistema operacional em execução, você deve contatar o fornecedor do sistema para obter as atualizações de segurança mais recentes e que resolvem o problema. Para o Amazon Linux, recomendamos atualizar o pacote microcode_ctl para uma versão igual ou superior a microcode_ctl-2.1-47.42.amzn1 para o Amazon Linux 1, microcode_ctl-2.1-47.amzn2.4.15 para o Amazon Linux 2 e microcode_ctl-2.1-53.amzn2023.0.3 para o Amazon Linux 2023.
Envie suas dúvidas ou preocupações sobre segurança para aws-security@amazon.com.