21/5/2018 2:00 CH PDT
Mã định danh CVE: CVE-2018-3639
Intel đã công bố bản tư vấn bảo mật (SA-00115) liên quan đến biến thể mới của các sự cố kênh bên thực thi suy đoán về bộ xử lý.
Những sự cố này không ảnh hưởng đến cơ sở hạ tầng AWS. Không phiên bản nào của khách hàng có thể đọc được bộ nhớ của khách hàng khác. Đồng thời, không phiên bản nào có thể đọc được bộ nhớ hypervisor của AWS.
Chúng tôi khuyến nghị biện pháp tốt nhất về bảo mật chung là khách hàng nên vá hệ điều hành hoặc phần mềm khi có bản vá phù hợp để giải quyết các sự cố về kênh bên thực thi suy đoán. Một số bản vá hệ điều hành và phần mềm nhằm giải quyết các mối lo ngại này trong phiên bản có thể yêu cầu AWS kích hoạt vi mã CPU Intel mới. Chúng tôi đang hợp tác với Intel và các nhà cung cấp hệ điều hành để kiểm tra và đánh giá kỹ lưỡng các lợi ích bảo mật và tác động về hiệu năng của mọi tính năng đã kích hoạt vi mã CPU.
Trong thời gian này, chúng tôi khuyên bạn nên sử dụng các thuộc tính phiên bản bảo mật và cô lập mạnh hơn để tách biệt mọi khối lượng công việc không đáng tin cậy.