13 มิถุนายน 2018 14:00 น. เวลาตามฤดูกาลของแปซิฟิก

ตัวระบุ CVE: CVE-2018-3665


AWS ร่วมกับ Cyberus Technology ค้นพบปัญหาใหม่ของช่องทางข้างเคียงของการดำเนินการแบบคาดการณ์ซึ่งเกี่ยวข้องกับโปรเซสเซอร์ Intel เราได้รายงานปัญหาดังกล่าวไปยัง Intel ในทันที ซึ่งทาง Intel ก็กำลังร่วมมือกับกลุ่มบริษัทต่างๆ อย่างใกล้ชิดเพื่ออัปเดตซอฟต์แวร์มาแก้ปัญหาดังกล่าวนี้อยู่ Intel ได้ใช้ CVE-2018-3665 กับปัญหานี้และได้เผยแพร่คำปรึกษาด้านความปลอดภัยของ Intel - INTEL-SA-00145 ออกมาด้วย ในขณะเดียวกัน ทีมรักษาความปลอดภัยของ Xen ก็ได้เผยแพร่คำปรึกษาด้านความปลอดภัยของ Xen 267 ควบคู่มาด้วย


ถึงกระนั้น ปัญหานี้ก็ไม่ได้ส่งผลกระทบต่อโครงสร้างพื้นฐานของ AWS ไม่มีอินสแตนซ์ของลูกค้าคนไหนจะสามารถอ่านหน่วยความจำหรือสถานะของอินสแตนซ์ของลูกค้าอีกคนได้ และจะไม่มีอินสแตนซ์ใดสามารถอ่านหน่วยความจำหรือสถานะไฮเปอร์ไวเซอร์ AWS ได้เช่นกัน


ตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทั่วไป เราขอแนะนำให้ลูกค้าแพทช์ระบบปฏิบัติการหรือซอฟต์แวร์เมื่อแพทช์ที่เกี่ยวข้องพร้อมใช้งานเพื่อจัดการปัญหาของช่องทางข้างเคียงของการดำเนินการแบบคาดการณ์ที่เกิดขึ้น