Bu güvenlik bülteninin eski bir sürümünü görüntülüyorsunuz. En güncel sürüm için lütfen şu bölümü inceleyin: "İşlemci Kurgusal Yürütme Araştırma Bilgilerinin Açığa Çıkması".
3.01.2018 14:45 PST
AWS, modern bilgisayar işlemcilerinde kurgusal yürütme yan kanal analiziyle ilgili kısa bir süre önce ortaya çıkan araştırmaların farkındadır (CVE-2017-5715, CVE-2017-5753 ve CVE-2017-5754).
Bu güvenlik açığı sunucu, masaüstü bilgisayar ve mobil cihazlarda Intel, AMD ve ARM gibi modern işlemci mimarilerinde 20 yıldan fazla bir süredir mevcuttur. Amazon EC2 filosu içindeki çok küçük bir kısım haricinde bulut sunucuların tamamı buna karşı zaten korunmaktadır. Geriye kalanlar, ilgili bulut sunucusu bakım bildirimleriyle birlikte birkaç saat içinde tamamlanacaktır.
AWS'nin gerçekleştirdiği güncellemeler temel altyapıyı korurken, bu sorunlara karşı tam koruma sağlamak için müşterilerin de kendi bulut sunucusu işletim sistemlerine düzeltme eki uygulamaları gerekir. Amazon Linux için güncellemeler sunulmuştur ve mevcut bulut sunucularını güncelleme için yönergeler, bu bültenle ilgili AWS ile alakalı diğer kılavuzlarla birlikte aşağıda verilmiştir.
Microsoft düzeltme ekleri yayınlandığında, güncellenmiş EC2 Windows AMI'leri sunulacaktır.
Lütfen gerektiği şekilde güncellemeler ve yönergeler için diğer alternatif/üçüncü taraf işletim sistemi, yazılım veya AMI satıcılarına danışın.
Bu bülten, AWS müşterileri için iyileştirilmiş AMI'ler, düzeltme ekleri ve diğer tavsiye edilen eylemler konusunda paylaşabileceğimiz yeni bilgiler oldukça güncellenecektir.
Amazon Linux AMI (Bülten Kimliği: ALAS-2018-939)
Amazon Linux için güncellenmiş bir çekirdek, Amazon Linux depolarında mevcuttur. Varsayılan Amazon Linux yapılandırmasıyla 3 Ocak 2018, 22:45 (GMT) tarihinde ya da bu tarihten daha sonra başlatılan bulut sunucuları güncellenmiş paketi otomatik olarak içerecektir. Hâlihazırda Amazon Linux AMI bulut sunucularına sahip olan müşterilerin güncellenmiş paketi aldıklarından emin olmak için şu komutu çalıştırmaları gerekmektedir:
yum update kernel
Bu bülten hakkında daha fazla bilgiye Amazon Linux AMI Güvenlik Merkezi'nden erişilebilir