คุณกำลังดูเวอร์ชันก่อนหน้าของกระดานข่าวด้านการรักษาความปลอดภัย สำหรับเวอร์ชันล่าสุดโปรดไปที่ "ปัญหาการดำเนินการแบบคาดการณ์ความผิดพลาดของเทอร์มินัล L1"
14 สิงหาคม 2018 11.00 น. ตามเวลาตามฤดูกาลของแปซิฟิก
ตัวระบุ CVE: CVE-2018-3620, CVE-2018-3646
Intel ได้เผยแพร่การให้คำปรึกษาด้านความปลอดภัย (INTEL-SA-00161) เกี่ยวกับวิธีวิเคราะห์ช่องทางเคียงข้างใหม่ซึ่งเกี่ยวข้องกับโปรเซสเซอร์ของตน เรียกว่า "ความผิดพลาดของเทอร์มินัล L1" (L1TF) AWS ออกแบบและใช้โครงสร้างพื้นฐานของตนโดยมีการป้องกันการโจมตีเช่นนี้ และยังใช้การป้องกันเพิ่มเติมสำหรับ L1TF อีกด้วย โครงสร้างพื้นฐานโฮสต์ EC2 ทั้งหมดมีการอัปเดตแล้วโดยมีการป้องกันใหม่ และไม่จำเป็นต้องมีการดำเนินการจากลูกค้าในระดับโครงสร้างพื้นฐาน
เคอร์เนลสำหรับ Amazon Linux AMI 2017.09 (ALAS-2018-1058), Amazon Linux AMI 2018.03 (ALAS-2018-1058) และ Amazon Linux 2 (ALAS-2018-1058) ที่อัปเดตแล้วพร้อมใช้งานในพื้นที่จัดเก็บดังกล่าว แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทั่วไป เราขอแนะนำให้ลูกค้าแพทช์ระบบปฏิบัติการหรือซอฟต์แวร์เมื่อแพทช์ที่เกี่ยวข้องพร้อมใช้งานเพื่อจัดการปัญหาของช่องทางเคียงข้างที่เกิดขึ้น
AMI ใหม่ที่มีเคอร์เนลซึ่งอัปเดตแล้วกำลังเตรียมการอยู่ กระดานข่าวนี้จะอัปเดตหลังจาก AMI เหล่านี้พร้อมใช้งานแล้ว
ขณะเดียวกัน เราแนะนำให้ใช้การรักษาความปลอดภัยที่แน่นหนาขึ้นและลักษณะแยกของ EC2 instance มากกว่าพึ่งพาขอบเขตการประมวลผลของระบบปฏิบัติการหรือคอนเทนเนอร์เมื่อปริมาณงานดำเนินการโดยมีสิทธิ์การรักษาความปลอดภัยที่แตกต่างกัน