Bạn đang xem phiên bản cũ của bản tin bảo mật này. Để xem phiên bản mới nhất, vui lòng truy cập: "Công bố nghiên cứu về thực thi suy đoán của bộ xử lý".
Cập nhật ngày: 4/1/2017 15:30 PST
Đây là thông tin cập nhật cho sự cố này.
Amazon EC2
Tất cả phiên bản trên nhóm Amazon EC2 đều được bảo vệ khỏi mọi lộ trình tấn công đã biết của các CVE được liệt kê ở trên. Phiên bản của khách hàng được bảo vệ trước những mối đe dọa này của các phiên bản khác. Chúng tôi không quan sát thấy tác động đáng kể về hiệu năng đối với phần lớn khối lượng công việc khổng lồ của EC2.
Hành động khách hàng nên thực hiện cho AWS Batch, Amazon EC2, Amazon Elastic Beanstalk, Amazon Elastic Container Service, Amazon Elastic MapReduce và Amazon Lightsail
Mặc dù tất cả các phiên bản của khách hàng đều được bảo vệ, chúng tôi khuyên khách hàng nên vá hệ điều hành phiên bản. Điều này sẽ tăng cường khả năng bảo vệ của các hệ điều hành này nhằm cô lập phần mềm chạy trong cùng một phiên bản. Để biết thêm chi tiết, hãy tham khảo hướng dẫn của từng nhà cung cấp về tính khả dụng và việc triển khai bản vá.
Hướng dẫn của từng nhà cung cấp:
- Amazon Linux - Xem thêm chi tiết bên dưới.
- Microsoft Windows - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002
- Red Hat Enterprise Linux - https://access.redhat.com/security/vulnerabilities/speculativeexecution
- SuSE Linux - https://www.suse.com/c/suse-addresses-meltdown-spectre-vulnerabilities
Đối với các hệ điều hành không được liệt kê, khách hàng nên tham khảo ý kiến của nhà cung cấp hệ điều hành hoặc AMI để biết thông tin về các bản cập nhật và hướng dẫn.
Bản cập nhật cho các dịch vụ AWS khác
AMI Amazon Linux (ID bản tin: ALAS-2018-939)
Đã có nhân cập nhật dành cho Amazon Linux trong các kho lưu trữ Amazon Linux. Các phiên bản EC2 được khởi chạy với cấu hình Amazon Linux mặc định vào đúng hoặc sau 10:45 CH (giờ GMT) ngày 3/1/2018 sẽ tự động bao gồm gói đã cập nhật. Khách hàng đang có các phiên bản AMI Amazon Linux nên chạy lệnh sau để đảm bảo nhận được gói đã cập nhật:
sudo yum update kernel
Sau khi cập nhật yum xong, bạn cần khởi động lại để bản cập nhật có hiệu lực.
Bạn có thể tìm thêm thông tin về bản tin này tại Trung tâm bảo mật AMI Amazon Linux.
EC2 Windows
Chúng tôi đang cập nhật AMI Windows Server mặc định và sẽ cập nhật bản tin này khi có AMI.
Amazon FreeRTOS
Không có bản cập nhật nào cần thiết hoặc áp dụng cho Amazon FreeRTOS và bộ xử lý ARM được hỗ trợ.
AWS Lambda
Tất cả các phiên bản chạy hàm Lambda đã được vá như mô tả bên trên và khách hàng không cần thực hiện hành động nào.
VMware Cloud on AWS
Vui lòng tham khảo bản tư vấn bảo mật của VMware tại đây để biết thêm chi tiết: https://www.vmware.com/security/advisories/VMSA-2018-0002.html
WorkSpaces
AWS sẽ áp dụng các bản cập nhật bảo mật do Microsoft phát hành cho hầu hết AWS WorkSpaces vào cuối tuần tới. WorkSpaces của khách hàng sẽ khởi động lại trong giai đoạn này.
Khách hàng Sử dụng giấy phép riêng (BYOL) và khách hàng đã thay đổi tùy chọn cài đặt cập nhật mặc định trong WorkSpaces cần áp dụng thủ công các bản cập nhật bảo mật do Microsoft cung cấp.
Vui lòng làm theo hướng dẫn trong bản tư vấn bảo mật của Microsoft tại https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180002. Bản tư vấn bảo mật chứa liên kết đến các bài viết trong cơ sở kiến thức dành cho cả hệ điều hành Windows Server và Máy khách. Các bài viết này sẽ cung cấp thêm thông tin cụ thể.
Gói WorkSpaces đã cập nhật sẽ sớm có bản cập nhật bảo mật. Khách hàng đã tạo Gói tùy chỉnh nên cập nhật gói của mình để tự đưa các bản cập nhật bảo mật vào. Mọi WorkSpaces khởi chạy từ các gói không có bản cập nhật bảo mật sẽ sớm nhận được bản vá sau khi khởi chạy, trừ khi khách hàng đã thay đổi tùy chọn cài đặt cập nhật mặc định trong WorkSpaces, trong trường hợp này, họ phải làm theo các bước trên để áp dụng thủ công các bản cập nhật bảo mật do Microsoft cung cấp.
WorkSpaces Application Manager (WAM)
Khách hàng nên chọn một trong các phương hướng hành động sau:
Lựa chọn 1: Áp dụng thủ công các bản vá của Microsoft trên các phiên bản Trình tạo gói và Trình xác nhận WAM theo các bước do Microsoft cung cấp tại https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution. Trang này cung cấp thêm hướng dẫn và nội dung tải xuống cho Windows Server.
Lựa chọn 2: Xây dựng lại phiên bản EC2 của Trình tạo gói và Trình xác nhận WAM từ các AMI cập nhật cho Trình tạo gói và Trình xác nhận WAM sẽ có vào cuối ngày (4/1/2018).