Ngày phát hành lần đầu: 23/10/2020 5:00 CH giờ PST

-----

AWS đã biết về Tư vấn bảo mật Xen XSA-286 (https://xenbits.xen.org/xsa/advisory-286.html), XSA-331 (https://xenbits.xen.org/xsa/advisory-331.html), XSA-332 (https://xenbits.xen.org/xsa/advisory-332.html), XSA-345 (https://xenbits.xen.org/xsa/advisory-345.html), XSA-346 (https://xenbits.xen.org/xsa/advisory-346.html) và XSA-347 (https://xenbits.xen.org/xsa/advisory-347.html) do nhóm Bảo mật Xen phát hành vào ngày 20 tháng 10 năm 2020.

Tư vấn bảo mật Xen (XSA-286)

Vấn đề này không ảnh hưởng đến dữ liệu và các phiên bản đang chạy trên các loại phiên bản thế hệ hiện tại của khách hàng AWS và khách hàng không cần thực hiện hành động nào. Điều này là do các loại phiên bản thế hệ hiện tại sử dụng quá trình ảo hóa dựa trên máy ảo phần cứng (HVM).

Tuy nhiên, các phiên bản sử dụng quá trình ảo hóa dựa trên ảo hóa song song (PV) bị ảnh hưởng bởi XSA-286 (https://xenbits.xen.org/xsa/advisory-286.html). Điều này có thể cho phép người dùng khách thông báo đặc quyền của họ cho những người là bộ phận cốt lõi của khách. PV AMI chỉ được hỗ trợ trên các loại phiên bản cũ C1, C3, HS1, M1, M3, M2 và T1. Thế hệ hiện tại của các loại phiên bản không hỗ trợ các PV AMI và do đó không bị ảnh hưởng.

AWS đã khuyến nghị khách hàng nên ngừng sử dụng các phiên bản PV vì bản tin bảo mật của chúng tôi (https://aws.amazon.com/security/security-bulletins/AWS-2018-013/) vào tháng 3 năm 2018. Chúng tôi sẽ tiếp tục khuyến nghị khách hàng ngừng sử dụng các PV AMI ngay lập tức và sử dụng HVM để thay thế.

Tư vấn bảo mật Xen XSA-331, XSA-332, XSA-345, XSA-346 và XSA-347

Dữ liệu và phiên bản của khách hàng AWS không bị ảnh hưởng bởi những sự cố này và khách hàng không cần thực hiện hành động nào.