คุณกำลังดูเวอร์ชันก่อนหน้าของกระดานข่าวความปลอดภัย สำหรับเวอร์ชันล่าสุดโปรดไปที่ "การเปิดเผยการวิจัยการดำเนินการแบบคาดเดาของตัวประมวลผล"
03/01/2018 14:45 PST
AWS ทราบถึงการวิจัยที่เผยแพร่ล่าสุดเกี่ยวกับการวิเคราะห์ช่องทางข้างเคียงในการดำเนินการแบบคาดเดาของตัวประมวลผลคอมพิวเตอร์สมัยใหม่ (CVE-2017-5715, CVE-2017-5753 และ CVE-2017-5754)
ปัญหานี้เป็นช่องโหว่ที่มีมานานกว่า 20 ปีในสถาปัตยกรรมตัวประมวลผลสมัยใหม่ เช่น Intel, AMD และ ARM บนเซิร์ฟเวอร์ เดสก์ท็อป และอุปกรณ์เคลื่อนที่ อินสแตนซ์เกือบทั้งหมดในฟลีต Amazon EC2 ได้รับการป้องกันแล้ว อินสแตนซ์ส่วนที่เหลือจะได้รับการป้องกันในอีกไม่กี่ชั่วโมง และจะมีการแจ้งเตือนการบำรุงรักษาอินสแตนซ์ที่เกี่ยวข้อง
ในขณะที่การอัปเดตของ AWS ทำการปกป้องโครงสร้างพื้นฐานเบื้องต้น ลูกค้าต้องทำการแพตช์ระบบปฏิบัติการอินสแตนซ์ของตนไปด้วยเพื่อป้องกันปัญหาเหล่านี้อย่างสมบูรณ์ การอัปเดต Amazon Linux พร้อมใช้งานแล้ว และจะให้คำแนะนำเพิ่มเติมในการอัปเดตอินสแตนซ์ที่มีอยู่ พร้อมกับคำแนะนำอื่นๆ เกี่ยวกับ AWS ที่เกี่ยวข้องกับกระดานข่าวนี้
EC2 Windows AMI ที่ได้รับการอัปเดตจะมีขึ้นเมื่อแพตช์ Microsoft พร้อมใช้งาน
โปรดติดต่อผู้จำหน่ายระบบปฏิบัติการ ซอฟต์แวร์ หรือ AMI อื่นๆ/ของบริษัทอื่นเพื่อขอการอัปเดตและคำแนะนำที่ต้องการ
กระดานข่าวนี้จะอัปเดตเมื่อเรามีข้อมูลใหม่มาแชร์เกี่ยวกับความพร้อมใช้งานของ AMI ที่ได้รับการปรับปรุง แพตช์ และการดำเนินการที่แนะนำอื่นๆ สำหรับลูกค้า AWS
Amazon Linux AMI (รหัสกระดานข่าว: ALAS-2018-939)
เคอร์เนลที่ได้รับการอัปเดตสำหรับ Amazon Linux จะพร้อมใช้งานภายในที่เก็บ Amazon Linux อินสแตนซ์ที่เปิดใช้งานด้วยการกำหนดค่าเริ่มต้นของ Amazon Linux ณ เวลาหรือหลังจาก 22:45 น. (GMT) ของวันที่ 3 มกราคม 2018 จะรวมอยู่ในแพคเกจที่ได้รับการอัปเดต ลูกค้าที่มีอินสแตนซ์ Amazon Linux AMI ปัจจุบันควรเรียกใช้คำสั่งดังต่อไปนี้เพื่อให้แน่ใจว่าได้รับแพคเกจที่อัปเดตแล้ว:
yum update kernel
ข้อมูลเพิ่มเติมเกี่ยวกับกระดานข่าวนี้สามารถดูได้ที่ ศูนย์ความปลอดภัย Amazon Linux AMI