13 июня 2018 г., 14:00 по тихоокеанскому летнему времени
Идентификаторы CVE: CVE-2018-3665
Специалисты AWS в сотрудничестве с командой Cyberus Technology обнаружили новую проблему со спекулятивным выполнением по сторонним каналам в процессорах Intel. Мы немедленно сообщили об этом в Intel, которая тесно сотрудничает с группой компаний, чтобы подготовить обновления программного обеспечения, направленные на решение этой проблемы. В Intel этой проблеме присвоили идентификатор CVE-2018-3665 и выпустили рекомендации по безопасности INTEL-SA-00145. Команда Xen Security подготовила выпуск с советами по безопасности Xen Security Advisory 267.
Эта проблема не влияет на инфраструктуру AWS. Ни один клиентский инстанс не может считать объем памяти и состояние инстанса другого клиента или гипервизора AWS.
Чтобы гарантировать общую безопасность, мы рекомендуем устанавливать исправления для своих операционных систем или программного обеспечения по мере их появления для решения возникающих проблем со спекулятивным выполнением по сторонним каналам.