13/6/2018 2:00 CH PDT
Mã định danh: CVE-2018-3665
Kết hợp cùng Cyberus Technology, AWS đã phát hiện một sự cố mới về kênh bên thực hiện suy đoán liên quan đến bộ xử lý Intel. Chúng tôi đã báo cáo ngay sự cố này với Intel. Công ty này đã và đang làm việc sát sao với một nhóm các công ty nhằm chuẩn bị các bản cập nhật phần mềm giúp giải quyết sự cố. Intel đã gán mã CVE-2018-3665 cho sự cố này và phát hành Tư vấn bảo mật Intel INTEL-SA-00145. Đồng thời, Đội ngũ bảo mật Xen đã cho ra mắt Tư vấn bảo mật Xen 267.
Sự cố này không ảnh hưởng đến hạ tầng AWS. Không phiên bản nào của khách hàng có thể đọc được bộ nhớ hoặc trạng thái của phiên bản của khách hàng khác. Đồng thời, không phiên bản nào có thể đọc được bộ nhớ hoặc trạng thái hypervisor của AWS.
Như một biện pháp tốt nhất về bảo mật chung, chúng tôi khuyên khách hàng nên vá hệ điều hành hoặc phần mềm của họ khi có bản vá phù hợp để giải quyết các sự cố về kênh bên thực hiện suy đoán.