Bạn đang xem một phiên bản trước đây của bản tin bảo mật này. Để xem phiên bản gần đây nhất, vui lòng truy cập: "Công bố nghiên cứu thực thi suy đoán bộ xử lý".
03/01/2018 14:45 giờ PST
AWS biết đến nghiên cứu được tiết lộ gần đây liên quan đến phân tích kênh bên về việc thực thi suy đoán trên bộ xử lý máy tính hiện đại (CVE-2017-5715, CVE-2017-5753 và CVE-2017-5754).
Đây là một lỗ hổng đã tồn tại hơn 20 năm trong các kiến trúc bộ xử lý hiện đại như Intel, AMD và ARM trên nhiều máy chủ, máy tính để bàn và thiết bị di động. Tất cả trừ một số ít (dưới 10%) các phiên bản trên nhóm Amazon EC2 đã được bảo vệ. Các phiên bản còn lại sẽ được hoàn thành trong một vài giờ tới, kèm theo thông báo bảo trì phiên bản liên kết.
Trong khi các bản cập nhật do AWS thực hiện bảo vệ cơ sở hạ tầng cơ bản, để được bảo vệ hoàn toàn khỏi các sự cố này, khách hàng cũng phải vá các hệ điều hành phiên bản của mình. Các bản cập nhật cho Amazon Linux đã được phát hành và hướng dẫn cập nhật phiên bản hiện có đã được cung cấp thêm ở bên dưới, cùng với các hướng dẫn khác về AWS có liên quan đến bản tin này.
Các AMI EC2 trên Windows đã cập nhật sẽ được cung cấp khi các bản vá của Microsoft ra mắt.
Vui lòng tham vấn nhà cung cấp hệ điều hành, phần mềm hay AMI thay thế hoặc của bên thứ ba để nhận được hướng dẫn và bản cập nhật cần thiết.
Bản tin này sẽ được cập nhật khi chúng tôi có thông tin mới để chia sẻ về tính khả dụng của các AMI, bản vá đã được cải thiện hoặc bất kỳ hành động đề xuất nào khác dành cho khách hàng của AWS.
AMI Amazon Linux (ID Bản tin: ALAS-2018-939)
Một nhân được cập nhật dành cho Amazon Linux có sẵn trong các kho lưu trữ Amazon Linux. Các phiên bản được khởi chạy với cấu hình Amazon Linux mặc định vào hoặc sau 10:45 tối (giờ GMT) ngày 03 tháng 01 năm 2018 sẽ tự động bao gồm gói đã cập nhật. Khách hàng đang có các phiên bản AMI Amazon Linux nên chạy lệnh sau để đảm bảo nhận được gói đã cập nhật:
yum update kernel
Bạn có thể tìm thêm thông tin về bản tin này tại Trung tâm bảo mật AMI Amazon Linux