16 สิงหาคม 2018 14.45 น. ตามเวลาตามฤดูกาลของแปซิฟิก
ตัวระบุ CVE: CVE-2018-3620, CVE-2018-3646
Intel ได้เผยแพร่การให้คำปรึกษาด้านความปลอดภัย (INTEL-SA-00161) เกี่ยวกับวิธีวิเคราะห์ช่องทางเคียงข้างใหม่ซึ่งเกี่ยวข้องกับโปรเซสเซอร์ของตน เรียกว่า "ความผิดพลาดของเทอร์มินัล L1" (L1TF) AWS ออกแบบและใช้โครงสร้างพื้นฐานของตนโดยมีการป้องกันการโจมตีเช่นนี้ และยังใช้การป้องกันเพิ่มเติมสำหรับ L1TF อีกด้วย โครงสร้างพื้นฐานโฮสต์ EC2 ทั้งหมดมีการอัปเดตแล้วโดยมีการป้องกันใหม่ และไม่จำเป็นต้องมีการดำเนินการจากลูกค้าในระดับโครงสร้างพื้นฐาน
เคอร์เนลสำหรับ Amazon Linux AMI 2017.09 (ALAS-2018-1058), Amazon Linux AMI 2018.03 (ALAS-2018-1058) และ Amazon Linux 2 (ALAS-2018-1058) ที่อัปเดตแล้วพร้อมใช้งานในพื้นที่จัดเก็บดังกล่าว แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทั่วไป เราขอแนะนำให้ลูกค้าแพทช์ระบบปฏิบัติการหรือซอฟต์แวร์เมื่อแพทช์ที่เกี่ยวข้องพร้อมใช้งานเพื่อจัดการปัญหาของช่องทางเคียงข้างที่เกิดขึ้น
เราเผยแพร่ Amazon Linux และ Amazon Linux 2 AMI เวอร์ชันใหม่ ซึ่งมีเคอร์เนลที่อัปเดตแล้วโดยอัตโนมัติ AMI ID สำหรับภาพที่มีเคอร์เนลซึ่งอัปเดตแล้วอยู่ที่ Amazon Linux 2018.03 AMI ID, Amazon Linux 2 AMI ID และใน AWS Systems Manager Parameter Store
ขณะเดียวกัน เราแนะนำให้ใช้การรักษาความปลอดภัยที่แน่นหนาขึ้นและลักษณะแยกของอินสแตนซ์ EC2 มากกว่าพึ่งพาขอบเขตการประมวลผลของระบบปฏิบัติการหรือคอนเทนเนอร์เมื่อปริมาณงานดำเนินการโดยมีสิทธิ์การรักษาความปลอดภัยที่แตกต่างกัน