發布日期:2023 年 11 月 26 日上午 6:00 PST
AWS 注意到有研究論文描述了影響 ARM 處理器中預先擷取器的問題 ("FetchBench")。此問題不會影響 AWS 客戶的資料與執行個體,因此客戶不需要採取任何動作。AWS 已設計並實作其基礎架構,內含對這類問題的防護。研究論文概念驗證展示了對過時密碼編譯軟體的疑慮,因為已知與時間相關的旁通道會對過時密碼編譯軟體帶來影響。作為一般安全最佳實務,建議客戶使用現代化的最新密碼編譯程式庫,例如 AWS Libcrypto (AWS-LC) 或 OpenSSL,這些資料庫透過時間平衡對策來考慮和緩解與時間相關的旁通道問題。
有關安全性的問題或疑慮可以透過 aws-security@amazon.com 告知我們。