14 พฤษภาคม 2019 10:00 น. ตามเวลา PDT
ตัวระบุ CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
การให้คำปรึกษาด้านความปลอดภัยของ Xen: XSA-297
Intel ได้เผยแพร่การให้คำปรึกษาด้านความปลอดภัย (INTEL-SA-00233) เกี่ยวกับวิธีการเปิดเผยข้อมูลใหม่ "การเก็บตัวอย่างข้อมูลในจุลสถาปัตยกรรม" (MDS) ที่เกี่ยวกับตัวประมวลผลของตน ทีมรักษาความปลอดภัยของ Xen ได้เผยแพร่คำปรึกษาด้านความปลอดภัยของ Xen 297 ไปพร้อมกัน
AWS ได้ออกแบบและนำโครงสร้างพื้นฐานของตนมาใช้โดยมีการป้องกันจุดบกพร่องประเภทเหล่านี้ และยังได้นำการป้องกันเพิ่มเติมมาใช้สำหรับ MDF อีกด้วย โครงสร้างพื้นฐานของโฮสต์ EC2 ทั้งหมดได้รับการอัปเดตแล้วด้วยการป้องกันใหม่เหล่านี้ และลูกค้าไม่จำเป็นต้องดำเนินการใดๆ ที่ระดับโครงสร้างพื้นฐาน
เคอร์เนลและแพ็คเกจไมโครโค้ดที่อัปเดตแล้วสำหรับ Amazon Linux AMI 2018.03 และ Amazon Linux 2 ใช้งานได้ในที่เก็บที่เกี่ยวข้อง (ALAS-2019-1205) ตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทั่วไป เราขอแนะนำให้ลูกค้าแก้ไขระบบปฏิบัติการหรือซอฟต์แวร์ของตนเมื่อโปรแกรมแก้ไขที่เกี่ยวข้องใช้งานได้ เพื่อแก้ไขปัญหาที่เกิดขึ้น