Ngày 14 tháng 5 năm 2019 10:00 SA PDT
Mã định danh CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091
Bản tư vấn bảo mật Xen: XSA-297
Intel đã công bố một bản tư vấn bảo mật (INTEL-SA-00233) về các phương pháp tiết lộ thông tin mới "Lấy mẫu dữ liệu vi kiến trúc" (MDS) liên quan đến các bộ xử lý của hãng. Đồng thời, đội ngũ bảo mật Xen đã công bố Bản tư vấn bảo mật Xen 297.
AWS đã thiết kế và thực hiện cơ sở hạ tầng với các biện pháp bảo vệ trước những loại lỗi này, đồng thời cũng triển khai các biện pháp bảo vệ bổ sung cho MDS. Mọi cơ sở hạ tầng máy chủ EC2 đã được cập nhật các biện pháp bảo vệ mới này và khách hàng không cần thực hiện hành động nào ở cấp độ cơ sở hạ tầng.
Các nhân và gói vi mã cập nhật cho Amazon Linux AMI 2018.03 và Amazon Linux 2 đều có tại các kho lưu trữ tương ứng (ALAS-2019-1205). Chúng tôi khuyến nghị biện pháp tốt nhất về bảo mật chung là khách hàng nên vá hệ điều hành hoặc phần mềm khi có bản vá tương ứng để giải quyết các sự cố phát sinh.