16/8/2018 2:45 CH PDT
Mã định danh CVE: CVE-2018-3620, CVE-2018-3646
Intel đã phát hành một khuyến cáo bảo mật (INTEL-SA-00161) liên quan đến một phương pháp phân tích kênh bên mới về bộ xử lý của họ có tên gọi "L1 Terminal Fault" (L1TF). AWS đã thiết kế và thực hiện cơ sở hạ tầng với các biện pháp bảo vệ dựa trên những loại tấn công này, đồng thời cũng triển khai các biện pháp bảo vệ bổ sung cho L1TF. Mọi cơ sở hạ tầng máy chủ EC2 đã được cập nhật với các biện pháp bảo vệ mới này và khách hàng không cần thực hiện hành động nào ở cấp độ cơ sở hạ tầng.
Các nhân được cập nhật cho AMI Amazon Linux 2017.09 (ALAS-2018-1058), AMI Amazon Linux 2018.03 (ALAS-2018-1058) và Amazon Linux 2 (ALAS-2018-1058) đều có sẵn tại các kho lưu trữ tương ứng. Như một biện pháp tốt nhất về bảo mật chung, chúng tôi khuyên khách hàng nên vá hệ điều hành hoặc phần mềm của họ khi có bản vá phù hợp để giải quyết các sự cố kênh bên phát sinh.
Chúng tôi đã phát hành các phiên bản mới của AMI Amazon Linux và Amazon Linux 2, tự động bao gồm nhân cập nhật. Bạn có thể tìm thấy ID AMI cho hình ảnh có nhân cập nhật tại ID AMI Amazon Linux 2018.03, ID AMI Amazon Linux 2 và trong Kho lưu trữ thông số AWS Systems Manager.
Trong khi đó, chúng tôi gợi ý sử dụng thuộc tính bảo mật và cô lập mạnh hơn của phiên bản EC2 thay vì trông cậy vào ranh giới hoặc container tiến trình của hệ điều hành khi thực thi khối lượng công việc bằng các đặc quyền bảo mật khác nhau.