發布日期:2023 年 8 月 1 日 太平洋時間上午十時
AWS 注意到最近發布的安全研究,該研究說明了軟體型電力旁通道的疑慮,也稱為「碰撞 + 電力」。此問題不會影響 AWS 客戶的資料與執行個體,客戶不需要採取任何動作。AWS 已設計並實作其基礎架構,內含對這類疑慮的防護。Amazon EC2 執行個體 (包括 Lambda、Fargate 以及其他 AWS 管理的運算和容器服務) 不會在虛擬化環境中曝露執行平均功率限制 (RAPL) 或類似界面等電力量測機制。
我們要感謝 Graz University of Technology 和 CISPA Helmholtz 資訊安全中心負責任地揭露此問題,並與我們一起就其解決方案進行合作。
有關安全性的問題或疑慮可以透過 aws-security@amazon.com 告知我們。