21/05/2018 14:00 น. PDT
ตัวระบุ CVE: CVE-2018-3639
Intel ได้เผยแพร่การให้คำปรึกษาด้านความปลอดภัย (SA-00115) เกี่ยวกับตัวแปรใหม่ของปัญหาด้านการดำเนินการแบบคาดเดาของช่องทางข้างเคียงที่เกี่ยวข้องกับตัวประมวลผล
ปัญหาเหล่านี้จะไม่ส่งผลกระทบต่อโครงสร้างพื้นฐานของ AWS ไม่มีอินสแตนซ์ของลูกค้ารายใดจะสามารถอ่านหน่วยความจำของอินสแตนซ์ของลูกค้ารายอื่นได้ และจะไม่มีอินสแตนซ์ใดสามารถอ่านหน่วยความจำไฮเปอร์ไวเซอร์ AWS ได้เช่นกัน
ตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทั่วไป เราขอแนะนำให้ลูกค้าแพตช์ระบบปฏิบัติการหรือซอฟต์แวร์เมื่อแพตช์ที่เกี่ยวข้องพร้อมใช้งานเพื่อจัดการปัญหาด้านการดำเนินการแบบคาดเดาของช่องทางข้างเคียง ระบบปฏิบัติการและแพตช์ซอฟต์แวร์บางตัวที่มีไว้เพื่อแก้ไขผลกระทบดังกล่าวภายในอินสแตนซ์อาจต้องใช้ AWS เพื่อเปิดใช้งานไมโครโค้ดของ CPU Intel ตัวใหม่ เรากำลังทำงานร่วมกับ Intel และผู้จัดจำหน่ายระบบปฏิบัติการเพื่อทดสอบและประเมินผลประโยชน์ของการรักษาความปลอดภัย รวมถึงผลกระทบที่มีต่อประสิทธิภาพของคุณสมบัติใดๆ ที่เปิดใช้งานไมโครโค้ด CPU อย่างระมัดระวัง
ในขณะเดียวกัน เราแนะนำให้ใช้การรักษาความปลอดภัยที่เข้มงวดขึ้นและลักษณะแยกของอินสแตนซ์เพื่อแยกปริมาณงานที่ไม่น่าเชื่อถือออก