14 мая, 2019 г., 10:00 по тихоокеанскому дневному времени
Идентификаторы CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Советы по безопасности Xen: XSA-297
Компания Intel опубликовала советы по безопасности (INTEL-SA-00233), связанные с новыми способами раскрытия информации, которые имеют отношение к процессорам Intel, а именно с микроархитектурной выборкой данных (MDS). Помимо этого, команда Xen Security подготовила выпуск с советами по безопасности Xen Security Advisory 297.
Компания AWS разработала и внедрила свою инфраструктуру с защитой от подобных типов ошибок, а также развернула дополнительные средства защиты от MDS. Вся инфраструктура хоста EC2 была обновлена с помощью этих новых средств защиты, поэтому клиентам не нужно выполнять никаких действий на уровне инфраструктуры.
Обновленные ядра и пакеты микрокода для Amazon Linux AMI 2018.03 и Amazon Linux 2 доступны в соответствующих репозиториях (ALAS-2019-1205). Чтобы обеспечить общую безопасность, мы рекомендуем устанавливать исправления для своих операционных систем или программного обеспечения по мере их появления для решения возникающих проблем.