Дата публикации: 01.08.2023 10:00 по летнему тихоокеанскому времени
AWS известно о недавно опубликованном исследовании в области безопасности, в котором описываются проблемы, связанные с атаками на сторонние каналы электроснабжения, основанные на программном обеспечении. Они также называются «Collide+Power». Эта проблема не затрагивает данные и инстансы клиентов AWS, и от пользователя не требуется дополнительных действий. Инфраструктура AWS разработана и внедрена свою с учетом требований по защите от подобных проблем. Инстансы Amazon EC2, включая Lambda, Fargate и другие управляемые AWS вычислительные и контейнерные сервисы, находятся в виртуализированной среде и не подвержены действию механизмов измерения мощности, таких как предельная текущая средняя мощность (RAPL) или аналогичные интерфейсы.
Мы хотели бы поблагодарить Технологический университет Граца и Центр информационной безопасности им. Гельмгольца (CISPA) за ответственное отношение к освещению данной проблемы и совместную работу по ее решению.
Если у вас возникнут вопросы или опасения, касающиеся безопасности, сообщите о них по адресу aws-security@amazon.com.