處理器推測執行研究披露 (v2)

您正在檢視此安全佈告欄的舊版本。如需最新版本,請造訪:「處理器推測執行研究披露」。

更新截止時間:2017/01/04 15:30 PST

這是有關此問題的最新情況。

Amazon EC2

Amazon EC2 機群中的所有執行個體都仍然受到保護,免受之前所列 CVE 的所有已知威脅向量的攻擊。客戶的執行個體受到保護,免受來自其他執行個體的此類威脅。我們尚未發現對絕大多數 EC2 工作負載有重大的效能影響。

針對 AWS Batch、Amazon EC2、Amazon Elastic Beanstalk、Amazon Elastic Container Service、Amazon Elastic MapReduce 和 Amazon Lightsail 建議的客戶動作

雖然所有客戶執行個體都受保護,但是我們建議客戶修補執行個體作業系統。這會加強作業系統提供的保護,以隔離在同一個執行個體內執行的軟體。如需更多詳細資訊,請參閱有關修補程式可用性和部署的特定供應商指南。

特定供應商指南:

對於未列出的作業系統,客戶應諮詢其作業系統或 AMI 供應商,以獲取更新和說明。

其他 AWS 服務的更新

Amazon Linux AMI (佈告欄 ID:ALAS-2018-939)

Amazon Linux 儲存庫中提供了更新的 Amazon Linux 核心。在 2018 年 1 月 3 日晚上 10:45 (GMT) 或之後使用預設 Amazon Linux 組態啟動的 EC2 執行個體,會自動包含更新的套件。對於使用現有 Amazon Linux AMI 執行個體的客戶,應執行以下命令,以確保其收到更新的套件:

        sudo yum update kernel

yum 更新完成後,需要重新啟動,更新才會生效。

Amazon Linux AMI 安全中心提供了有關此佈告欄的更多資訊。

EC2 Windows

我們正在更新預設 Windows Server AMI,並且會在可用時更新此佈告欄。

Amazon FreeRTOS

Amazon FreeRTOS 及其支援的 ARM 處理器無需也無適用的更新。

AWS Lambda

執行 Lambda 函式的所有執行個體均已如上所述進行修補,客戶不需要採取任何動作。

VMware Cloud on AWS

請參閱 VMware 安全建議了解更多詳細資訊,網址為:https://www.vmware.com/security/advisories/VMSA-2018-0002.html

WorkSpaces

AWS 會在下一個週末將 Microsoft 發佈的安全更新套用於大多數 AWS WorkSpaces。客戶需要在此期間重新啟動其 WorkSpaces。

自有授權 (BYOL) 客戶以及已在 WorkSpaces 中變更預設更新設定的客戶應手動套用 Microsoft 提供的安全更新。

請遵循 Microsoft 安全建議提供的說明進行操作:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002。安全建議包括指向同時適用於 Windows Server 和 Windows Client 作業系統的知識庫文章連結,可提供進一步的特定資訊。

具有這些安全更新的更新版 WorkSpaces 套件即將推出。已建立自訂服務包的客戶應更新其服務包,以包括安全更新本身。從沒有更新的服務包啟動的任何新 WorkSpaces 都會在啟動後立即收到修補程式,除非客戶變更了 WorkSpaces 中預設的更新設定,在這種情況下,客戶應該按照上述步驟手動套用 Microsoft 提供的安全更新。

WorkSpaces Application Manager (WAM)

我們建議客戶選擇以下其中一個行動方案:

選項 1:遵循 Microsoft 在 https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution 中提供的步驟,手動對 WAM Packager 和驗證程式正在執行的執行個體套用 Microsoft 修補程式。此頁提供進一步說明和 Windows Server 的相關下載。

選項 2:從 WAM Packager 和驗證程式的更新 AMI 中重新建立新的 WAM Packager 和驗證程式 EC2 執行個體,更新的 AMI 將於 2018/01/04 當日結束時推出。