21.05.2018, 14:00 по тихоокеанскому летнему времени
Идентификаторы CVE: CVE-2018-3639
Компания Intel опубликовала советы по безопасности (SA-00115), касающиеся новых проблем, которые связаны со спекулятивным выполнением с использованием сторонних каналов на процессорах этой компании.
Эти проблемы не влияют на инфраструктуру AWS. Ни один клиентский инстанс не может выполнять чтение данных из памяти, выделенной для инстанса другого клиента или для гипервизора AWS.
Чтобы обеспечить общую безопасность, мы рекомендуем устанавливать исправления для используемых вами операционных систем или программного обеспечения (по мере их появления), чтобы устранять возникающие проблемы со спекулятивным выполнением с использованием сторонних каналов. Для некоторых исправлений операционных систем и программного обеспечения, предназначенных для решения таких проблем в рамках инстанса, AWS может потребоваться активировать новый микрокод ЦП Intel. Совместно с компанией Intel и поставщиками операционных систем мы тщательно тестируем и оцениваем полезность функций, имеющиеся в микрокоде ЦП, для систем безопасности, а также их влияние на производительность.
А пока мы предлагаем применять более строгие свойства обеспечения безопасности и разделения инстансов, чтобы изолировать все ненадежные рабочие нагрузки.