Bu güvenlik bülteninin eski bir sürümünü görüntülüyorsunuz. En güncel sürüm için lütfen şu bölümü inceleyin: "L1 Terminal Hatası Kurgusal Yürütme Sorunu".
14 Ağustos 2018 11:00 PDT
CVE Tanımlayıcıları: CVE-2018-3620, CVE-2018-3646
Intel, işlemcileriyle ilgili "L1 Terminal Hatası" (L1TF) adı verilen yeni bir yan kanal analiz yöntemi hakkında bir güvenlik önerisi (INTEL-SA-00161) yayınlamıştır. AWS, bu tür saldırılara karşı korumalarla birlikte altyapısını tasarlayıp uygulamıştır ve ayrıca L1TF için ek korumalar dağıtmıştır. Tüm EC2 konak sunucu altyapısı bu yeni korumalarla güncellenmiştir ve müşterilerin, altyapı düzeyinde herhangi bir eylem gerçekleştirmesine gerek yoktur.
Amazon Linux AMI 2017.09 (ALAS-2018-1058), Amazon Linux AMI 2018.03 (ALAS-2018-1058) ve Amazon Linux 2 (ALAS-2018-1058) için güncellenmiş çekirdekler ilgili depolarda mevcuttur. Genel güvenlik en iyi uygulaması olarak müşterilerin, ortaya çıkan yan kanal sorunlarının ele alınması için ilgili düzeltme ekleri kullanıma sunuldukça bunları işletim sistemlerine veya yazılımlarına uygulamalarını öneririz.
Güncellenmiş çekirdekleri içeren yeni AMI'ler hazırlanmaktadır. Bu AMI'ler kullanıma hazır olduğunda bu bülten güncellenecektir.
Bu süreçte, iş yükleri farklı güvenlik ayrıcalıklarıyla yürütüldüğünde, işletim sistemi süreç sınırlarına veya container'lara güvenmek yerine EC2 bulut sunucularının daha güçlü güvenlik ve yalıtım özelliklerini kullanmanızı öneririz.