2018 年 8 月 16 日下午 2:45 PDT
CVE 識別碼:CVE-2018-3620、CVE-2018-3646
Intel 已發佈有關新旁路分析方法的安全建議 (INTEL-SA-00161),其中涉及其稱為「L1 終端故障」(L1TF) 的處理器。AWS 已設計並實作其基礎架構,內含對這些攻擊類型的防禦,而且還部署了對 L1TF 的額外防護。所有 EC2 主機基礎架構已更新這些新防護,客戶無需在基礎架構層級執行任何動作。
Amazon Linux AMI 2017.09 (ALAS-2018-1058)、Amazon Linux AMI 2018.03 (ALAS-2018-1058) 以及 Amazon Linux 2 (ALAS-2018-1058) 的更新核心可在相應的儲存庫中找到。作為一般安全最佳實務,我們建議客戶在相關修補程式可用時修補其作業系統或軟體,以應對新興的旁路問題。
我們發佈了 Amazon Linux 和 Amazon Linux 2 AMI 的新版本,其中自動包含更新的核心。含更新核心的影像的 AMI ID 可在 Amazon Linux 2018.03 AMI IDs、Amazon Linux 2 AMI IDs 和 AWS Systems Manager Parameter Store 中找到。
其間,我們建議在工作負載以不同的安全權限執行時,使用更強的 EC2 執行個體安全和隔離內容,而非依賴作業系統處理邊界或容器。