13 Haziran 2018, 14.00 PDT
CVE Tanımlayıcıları: CVE-2018-3665
Intel işlemcileriyle ilgili yeni bir kurgusal yürütme yan kanal sorunu, AWS tarafından Cyberus Technology ile işbirliği içinde keşfedildi. Sorunu ele alan yazılım güncellemeleri hazırlamak için bir grup şirketle yakın işbirliği içinde olan Intel'e bu sorunu derhal bildirdik. Intel bu soruna CVE-2018-3665'i atadı ve Intel Güvenlik Danışma Belgesi INTEL-SA-00145'i yayınladı Buna paralel olarak Xen Güvenlik Ekibi, Xen Güvenlik Önerisi 267’yi yayınladı.
Bu sorun AWS altyapısını etkilememektedir. Hiçbir müşterinin bulut sunucusu, başka bir müşterinin bulut sunucusunun belleğini veya durumunu okuyamaz veya hiçbir bulut sunucusu AWS hipervizör belleğini veya durumunu okuyamaz.
Genel güvenlik en iyi uygulaması olarak müşterilerin, ortaya çıkan kurgusal yürütme yan kanal sorunlarının ele alınması için ilgili yamalar kullanıma sunuldukça bunları işletim sistemlerine veya yazılımlarına uygulamalarını öneririz.