您正在檢視此安全佈告欄的舊版本。如需最新版本,請造訪:「處理器推測執行研究披露」。

2018/01/03 14:45 PST

AWS 得悉最近披露的有關對現代電腦處理器推測執行的旁路分析的研究 (CVE-2017-5715、CVE-2017-5753 和 CVE-2017-5754)。

此漏洞在現代處理器架構 (如伺服器、桌上型電腦和行動裝置中的 Intel、AMD 及 ARM) 中已存在超過 20 年。Amazon EC2 機群中的幾乎所有執行個體都已受保護。在接下來的幾個小時將完成保護其餘執行個體,並會傳送關聯的執行個體維護通知。

在更新 AWS 執行保護基本的基礎設施時,為完全防止這些問題,客戶還必須修補其執行個體作業系統。現已提供 Amazon Linux 的更新,下面會進一步提供用於更新現有執行個體的說明,以及與此佈告欄相關的任何其他 AWS 相關的指導。

一有 Microsoft 修補程式,就會提供更新的 EC2 Windows AMI。

請根據需要向任何替代/第三方作業系統、軟體或 AMI 的廠商諮詢,以取得更新和說明。

當我們具有有關為 AWS 客戶提供的改進的 AMI、修補程式及任何其他建議動作的新資訊要分享時,此公佈欄會更新。

Amazon Linux AMI (佈告欄 ID:ALAS-2018-939)

Amazon Linux 儲存庫中提供了更新的 Amazon Linux 核心。在 2018 年 1 月 3 日晚上 10:45 (GMT) 或之後使用預設 Amazon Linux 組態啟動的執行個體,會自動包含更新的套件。對於使用現有 Amazon Linux AMI 執行個體的客戶,應執行以下命令,以確保其收到更新的套件:

yum update kernel

Amazon Linux AMI 安全中心提供了有關此佈告欄的更多資訊