發布日期:2023/08/08 1:00 PM PDT
AWS 知曉 CVE-2022-40982,該漏洞也稱為「Gather Data Sampling」(GDS) 或「Downfall」。此問題不會影響 AWS 客戶的資料與執行個體,客戶不需要採取任何動作。AWS 已設計並實作其基礎架構,內含對此類問題的防護。Amazon EC2 執行個體 (包括 Lambda 和 Fargate) 和其他 AWS 管理的運算和容器服務可透過微碼和以軟體為基礎的緩解措施保護客戶資料免受 GDS 的侵害。
有關安全性的問題或疑慮可以透過 aws-security@amazon.com 告知我們。