L1 終端故障推測執行問題 - Amazon AWS

Intel 已發佈有關新旁路分析方法的安全建議(INTEL-SA-00161)，其中涉及其稱為「L1 終端故障」(L1TF) 的處理器。

AWS 已設計並實作其基礎架構，內含對這些攻擊類型的 ... L1終端故障推測執行問題 舊版本 第1版 舊版本 執行 2018年8月16日下午2:45PDT CVE識別碼：CVE-2018-3620、CVE-2018-3646 Intel已發佈有關新旁路分析方法的安全建議(INTEL-SA-00161)，其中涉及其稱為「L1終端故障」(L1TF)的處理器。

AWS已設計並實作其基礎架構，內含對這些攻擊類型的防禦，而且還部署了對L1TF的額外防護。

所有EC2主機基礎架構已更新這些新防護，客戶無需在基礎架構層級執行任何動作。

AmazonLinuxAMI2017.09(ALAS-2018-1058)、AmazonLinuxAMI2018.03(ALAS-2018-1058)以及AmazonLinux2(ALAS-2018-1058)的更新核心可在相應的儲存庫中找到。

作為一般安全最佳實務，我們建議客戶在相關修補程式可用時修補其作業系統或軟體，以應對新興的旁路問題。

我們發佈了AmazonLinux和AmazonLinux2AMI的新版本，其中自動包含更新的核心。

含更新核心的影像的AMIID可在AmazonLinux2018.03AMIIDs、AmazonLinux2AMIIDs和AWSSystemsManagerParameterStore中找到。

其間，我們建議在工作負載以不同的安全權限執行時，使用更強的EC2執行個體安全和隔離內容，而非依賴作業系統處理邊界或容器。

結束對InternetExplorer的支援 知道了 AWS對InternetExplorer的支援將於07/31/2022結束。

支援的瀏覽器包括Chrome、Firefox、Edge和Safari。

進一步了解 知道了