วันที่เผยแพร่ครั้งแรก: 23/10/2020 17:00 น. PST

-----

AWS รับทราบถึงการให้คำปรึกษาด้านความปลอดภัยของ Xen XSA-286 (https://xenbits.xen.org/xsa/advisory-286.html), XSA-331 (https://xenbits.xen.org/xsa/advisory-331.html), XSA-332 (https://xenbits.xen.org/xsa/advisory-332.html), XSA-345 (https://xenbits.xen.org/xsa/advisory-345.html), XSA-346 (https://xenbits.xen.org/xsa/advisory-346.html), and XSA-347 (https://xenbits.xen.org/xsa/advisory-347.html) ที่เผยแพร่โดยทีมรักษาความปลอดภัยของ Xen เมื่อวันที่ 20 ตุลาคม 2020


การให้คำปรึกษาด้านความปลอดภัยของ Xen (XSA-286)

ข้อมูลและอินสแตนซ์ของลูกค้า AWS ที่รันบนประเภทอินสแตนซ์รุ่นปัจจุบันจะไม่ได้รับผลกระทบจากปัญหานี้ และลูกค้าไม่จำเป็นต้องดำเนินการใดๆ เนื่องจากประเภทอินสแตนซ์รุ่นปัจจุบันใช้การจำลองเสมือนแบบ Hardware Virtual Machine (HVM)

อย่างไรก็ตาม อินสแตนซ์ที่ใช้การจำลองเสมือนแบบ Paravirtual (PV) จะได้รับผลกระทบจาก XSA-286 (https://xenbits.xen.org/xsa/advisory-286.html) ซึ่งอาจทำให้ผู้ใช้ที่เป็นบุคคลทั่วไปยกระดับสิทธิ์ไปเป็นเคอร์เนลบุคคลทั่วไป PV AMI จะได้รับการสนับสนุนเฉพาะในประเภทอินสแตนซ์รุ่นเก่า C1, C3, HS1, M1, M3, M2 และ T1 ประเภทอินสแตนซ์รุ่นปัจจุบันจะไม่สนับสนุน PV AMI ฉะนั้นจึงไม่ได้รับผลกระทบ

AWS ขอแนะนำให้ลูกค้าหยุดใช้อินสแตนซ์ PV มาตั้งแต่กระดานข่าวด้านการรักษาความปลอดภัย (https://aws.amazon.com/security/security-bulletins/AWS-2018-013/) ในเดือนมีนาคม 2018 เรายังคงขอแนะนำให้ลูกค้าหยุดใช้ PV AMI ทันที และเปลี่ยนมาใช้ HVM แทน

การให้คำปรึกษาด้านความปลอดภัยของ Xen XSA-331, XSA-332, XSA-345, XSA-346 และ XSA-347

ข้อมูลและอินสแตนซ์ของลูกค้า AWS ไม่ได้รับผลกระทบจากปัญหานี้ และลูกค้าไม่จำเป็นต้องดำเนินการใดๆ