您的位置:首页 >要闻 >

降低CPU漏洞攻击风险AWS更新EC 2执行个体

时间:2023-04-07 09:31:28 来源:[db:来源]

原标题:降低CPU漏洞攻击风险AWS更新EC 2执行个体

图片来源:

AWS

全球云端服务龙头Amazon Web Services(AWS)周三(1/3)表示,已经修补了Amazon Elastic Compute Cloud(Amazon EC2)上的所有执行个体(Instance),并呼吁用户修补他们所使用的执行个体作业系统。

此一CPU「推测执行」(speculative execution)漏洞的存在已超过20年,不管是英特尔(Intel)、AMD或ARM等採用现代处理器架构的品牌都遭波及,也影响伺服器、桌上型电脑与行动装置,并衍生出CVE-2017-5715、CVE-2017-5753及CVE-2017-5754等3个变种漏洞。

AWS提醒,该站所修补的是底层架构,为了提供全面的保障,用户必须也要修补所使用的执行个体作业系统,AWS已释出更新后的Amazon Linux,至于EC2上的Windwos Amazon Machine Image(AMI)则要等到微软释出更新版后才会供应。

AWS是在周三才改用最新的Amazon Linux,未来所有的Linux执行个体都将基于最新版本,至于既有的Linux AMI执行个体只要执行「yum update kernel」指令就能进行升级。


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。