(资料图)
图片来源:AWS
全球云端服务龙头Amazon Web Services(AWS)周三(1/3)表示,已经修补了Amazon Elastic Compute Cloud(Amazon EC2)上的所有执行个体(Instance),并呼吁用户修补他们所使用的执行个体作业系统。
此一CPU「推测执行」(speculative execution)漏洞的存在已超过20年,不管是英特尔(Intel)、AMD或ARM等採用现代处理器架构的品牌都遭波及,也影响伺服器、桌上型电脑与行动装置,并衍生出CVE-2017-5715、CVE-2017-5753及CVE-2017-5754等3个变种漏洞。
AWS提醒,该站所修补的是底层架构,为了提供全面的保障,用户必须也要修补所使用的执行个体作业系统,AWS已释出更新后的Amazon Linux,至于EC2上的Windwos Amazon Machine Image(AMI)则要等到微软释出更新版后才会供应。
AWS是在周三才改用最新的Amazon Linux,未来所有的Linux执行个体都将基于最新版本,至于既有的Linux AMI执行个体只要执行「yum update kernel」指令就能进行升级。
相关新闻
保险时讯
10-21
10-21
10-21
10-21
10-21
10-21
10-21
10-21
10-21
10-21