Data de publicação: 26/11/2023 6:00 PST
A AWS está ciente de um artigo científico que descreve um problema (“FetchBench”) que afeta os pré-buscadores nos processadores ARM. Os dados e as instâncias dos clientes da AWS não são afetados por esse problema. O usuário não precisa fazer nada. A AWS projetou e implementou sua infraestrutura com proteções contra esses tipos de problemas. A prova de conceito do artigo científico demonstra a preocupação de usar um software criptográfico desatualizado que pode ser afetado por canais secundários relacionados ao tempo. Como boa prática geral de segurança, recomendamos que os clientes usem bibliotecas criptográficas modernas e atualizadas, como AWS Libcrypto (AWS-LC) ou OpenSSL, que levam em conta e mitigam as preocupações relacionadas a temporalidade em canais secundários por meio de contramedidas de balanceamento de tempo.
Envie suas dúvidas ou preocupações sobre segurança para aws-security@amazon.com.