2018 年 6 月 13 日下午 2:00 PDT
CVE 識別碼:CVE-2018-3665
AWS 與 Cyberus Technology 相互協作,發現了與 Intel 處理器有關的新的理論式執行旁路問題。我們立即向 Intel 報告了此問題,其已與多家公司密切合作,準備解決該問題的軟體更新。Intel 已為此問題指派了 CVE-2018-3665,並發佈了 Intel 安全建議 INTEL-SA-00145。同時,Xen 安全團隊發佈了 Xen 安全建議 267。
此問題不會影響 AWS 基礎架構。任何客戶的執行個體均無法讀取其他客戶執行個體的記憶體或狀態,任何執行個體亦無法讀取 AWS Hypervisor 的記憶體或狀態。
作為一般安全最佳實務,我們建議客戶在相關修補程式可用時修補其作業系統或軟體,以應對理論式執行的旁路問題。