16 Ağustos 2018 14:45 PDT
CVE Tanımlayıcıları: CVE-2018-3620, CVE-2018-3646
Intel, işlemcileriyle ilgili "L1 Terminal Hatası" (L1TF) adı verilen yeni bir yan kanal analiz yöntemi hakkında bir güvenlik önerisi (INTEL-SA-00161) yayınlamıştır. AWS, bu tür saldırılara karşı korumalarla birlikte altyapısını tasarlayıp uygulamıştır ve ayrıca L1TF için ek korumalar dağıtmıştır. Tüm EC2 konak sunucu altyapısı bu yeni korumalarla güncellenmiştir ve müşterilerin, altyapı düzeyinde herhangi bir eylem gerçekleştirmesine gerek yoktur.
Amazon Linux AMI 2017.09 (ALAS-2018-1058), Amazon Linux AMI 2018.03 (ALAS-2018-1058) ve Amazon Linux 2 (ALAS-2018-1058) için güncellenmiş çekirdekler ilgili depolarda mevcuttur. Genel güvenlik en iyi uygulaması olarak müşterilerin, ortaya çıkan yan kanal sorunlarının ele alınması için ilgili düzeltme ekleri kullanıma sunuldukça bunları işletim sistemlerine veya yazılımlarına uygulamalarını öneririz.
Güncellenmiş çekirdeği otomatik olarak içeren yeni Amazon Linux ve Amazon Linux 2 AMI sürümleri yayınladık. Güncellenmiş çekirdekleri içeren görüntülere yönelik AMI Kimliklerine Amazon Linux 2018.03 AMI Kimlikleri, Amazon Linux 2 AMI Kimlikleri ve AWS Systems Manager Parametre Mağazası üzerinden erişilebilir.
Bu süreçte, iş yükleri farklı güvenlik ayrıcalıklarıyla yürütüldüğünde, işletim sistemi süreç sınırlarına veya container'lara güvenmek yerine EC2 bulut sunucularının daha güçlü güvenlik ve yalıtım özelliklerini kullanmanızı öneririz.