2018/05/21 下午 2:00 PDT
CVE 識別碼:CVE-2018-3639
Intel 發布了安全建議 (SA-00115),該建議是關於其處理器推測執行旁路的問題。
此問題不會影響 AWS 基礎設施。任何客戶的執行個體均無法讀取其他客戶執行個體的記憶體,任何執行個體亦無法讀取 AWS Hypervisor 的記憶體。
作為一般安全最佳實務,我們建議客戶在相關修補程式可用時修補其作業系統或軟體,以應對推測執行旁路問題。用於應對執行個體內此類問題的部分作業系統和軟體修補程式可能需要 AWS 啟用新的 Intel CPU 微碼。我們正在與 Intel 和作業系統供應商一起合作,謹慎測試和評估所有啟用 CPU 微碼的功能的安全優勢和效能影響。
與此同時,我們建議使用更強大的執行個體安全與隔離屬性,以隔離出不受信任的工作負載。