發布日期:2023 年 11 月 14 日上午 11:50 (太平洋夏令時間)
AWS 已注意到 CVE-2023-23583,其會影響支援 C6i、C6id、C6in、M6i、Mi6d、M6in、M6idn、R6i、R6id、R6in、R6idn、X2idn、X2iedn、I4i、Hpc6id、Trn1 和 Trn1n EC2 執行個體系列的第三代 Intel Xeon 可擴充 ( “Icelake” ) 處理器。AWS 已將最新的 Intel 微程式碼套用至所有以 Intel Icelake 為基礎的 EC2 執行個體,並且不需要客戶採取任何動作。AWS 管理的運算和容器服務,例如 ECS、EKS 和 Lambda,亦不受此問題影響,並且不需要客戶採取任何動作。
如果您使用的是 EC2 裸機執行個體,建議您重新啟動執行個體以套用安全性修正程式,或透過執行中的作業通路套用最新的 Intel 微程式碼。若要透過執行中的作業系統套用修正程式,您必須與作業系統廠商合作,獲取解決此問題的最新安全性更新。對於 Amazon Linux,我們建議您將 microcode_ctl 套件更新至等於或高於 microcode_ctl-2.1-47.42.amzn1 (Amazon Linux 1)、microcode_ctl-2.1-47.amzn2.4.15 (Amazon Linux 2) 和 microcode_ctl-2.1-53.amzn2023.0.3 (Amazon Linux 2023) 的版本。
有關安全性的問題或疑慮可以透過 aws-security@amazon.com 告知我們。