21.05.2018 14:00 PDT
CVE Tanımlayıcıları: CVE-2018-3639
Intel, işlemcileriyle ilgili kurgusal yürütme yan kanal sorunlarının yeni çeşitlerine yönelik bir güvenlik önerisi (SA-00115) yayınladı.
Bu sorunlar, AWS altyapısını etkilememektedir. Hiçbir müşterinin bulut sunucusu, başka bir müşterinin bulut sunucusunun belleğini okuyamaz veya hiçbir bulut sunucusu, AWS hipervizör belleğini okuyamaz.
Genel güvenlik en iyi uygulaması olarak müşterilerin, kurgusal yürütme yan kanal sorunlarının giderilmesi için ilgili düzeltme ekleri kullanıma sunuldukça bunları işletim sistemlerine veya yazılımlarına uygulamalarını öneririz. Bir bulut sunucusuna yönelik bu gibi endişeleri gidermeyi amaçlayan bazı işletim sistemi ve yazılım düzeltme ekleri, AWS'nin yeni Intel CPU mikro kodu etkinleştirmesini gerektirebilir. CPU mikro kodu kullanan tüm özelliklerin güvenlik avantajlarını ve performans etkilerini dikkatli bir şekilde test etmek ve değerlendirmek için hem Intel hem de işletim sistemi satıcılarıyla birlikte çalışıyoruz.
Bu süreçte, güvenilir olmayan tüm iş yüklerini ayırmak için daha güçlü güvenlik ve yalıtım özelliklerini kullanmanızı öneririz.