您正在檢視此安全佈告欄的舊版。如需最新版本,請造訪:「L1 終端故障推測執行問題」。
2018 年 8 月 14 日上午 11:00 PDT
CVE 識別碼:CVE-2018-3620、CVE-2018-3646
Intel 已發佈有關新旁路分析方法的安全建議 (INTEL-SA-00161),其中涉及其稱為「L1 終端故障」(L1TF) 的處理器。AWS 已設計並實作其基礎架構,內含對這些攻擊類型的防禦,而且還部署了對 L1TF 的額外防護。所有 EC2 主機基礎架構已更新這些新防護,客戶無需在基礎架構層級執行任何動作。
Amazon Linux AMI 2017.09 (ALAS-2018-1058)、Amazon Linux AMI 2018.03 (ALAS-2018-1058) 以及 Amazon Linux 2 (ALAS-2018-1058) 的更新核心可在相應的儲存庫中找到。作為一般安全最佳實務,我們建議客戶在相關修補程式可用時修補其作業系統或軟體,以應對新興的旁路問題。
目前正在準備含更新核心的新 AMI。在這些 AMI 可用後,將會更新此佈告欄。
其間,我們建議在工作負載以不同的安全權限執行時,使用更強的 EC2 執行個體安全和隔離內容,而非依賴作業系統處理邊界或容器。