2019 年 5 月 14 日上午 10:00 PDT
CVE 識別碼:CVE-2018-12126、 CVE-2018-12127、CVE-2018-12130、 CVE-2019-11091
Xen 安全建議:XSA-297
Intel 針對與其處理器相關的「微架構資料取樣」(MDS) 的新資訊披露法發佈安全建議 (INTEL-SA-00233) 。同時,Xen 安全團隊發佈了 Xen 安全建議 297。
AWS 已設計並實作其基礎架構,內含對這些錯誤類型的防禦,而且還部署了對 MDS 的額外防護。所有 EC2 主機基礎架構已更新這些新防護,客戶無需在基礎架構層級執行任何動作。
更新核心和 Amazon Linux AMI 2018.03 和 Amazon Linux 2 的微碼套件可在相應的儲存庫中找到 (ALAS-2019-1205).作為一般安全最佳實務,我們建議客戶在相關修補程式可用時修補其作業系統或軟體,以應對新興的問題。