Bạn đang xem phiên bản cũ của bản tin bảo mật này. Để xem phiên bản gần đây nhất, vui lòng truy cập: "Sự cố thực thi suy đoán L1 Terminal Fault".
14/8/2018 11:00 SA PDT
Mã định danh CVE: CVE-2018-3620, CVE-2018-3646
Intel đã phát hành một khuyến cáo bảo mật (INTEL-SA-00161) liên quan đến một phương pháp phân tích kênh bên mới về bộ xử lý của họ có tên gọi "L1 Terminal Fault" (L1TF). AWS đã thiết kế và thực hiện cơ sở hạ tầng với các biện pháp bảo vệ dựa trên những loại tấn công này, đồng thời cũng triển khai các biện pháp bảo vệ bổ sung cho L1TF. Mọi cơ sở hạ tầng máy chủ EC2 đã được cập nhật với các biện pháp bảo vệ mới này và khách hàng không cần thực hiện hành động nào ở cấp độ cơ sở hạ tầng.
Các nhân được cập nhật cho AMI Amazon Linux 2017.09 (ALAS-2018-1058), AMI Amazon Linux 2018.03 (ALAS-2018-1058) và Amazon Linux 2 (ALAS-2018-1058) đều có sẵn tại các kho lưu trữ tương ứng. Như một biện pháp tốt nhất về bảo mật chung, chúng tôi khuyên khách hàng nên vá hệ điều hành hoặc phần mềm của họ khi có bản vá phù hợp để giải quyết các sự cố kênh bên phát sinh.
Chúng tôi đang chuẩn bị các AMI mới với nhân được cập nhật. Bản tin này sẽ được cập nhật khi có các AMI này.
Trong khi đó, chúng tôi gợi ý sử dụng thuộc tính bảo mật và cô lập mạnh hơn của phiên bản EC2 thay vì trông cậy vào ranh giới hoặc container tiến trình của hệ điều hành khi thực thi khối lượng công việc bằng các đặc quyền bảo mật khác nhau.