圖片來源: 

AWS

全球雲端服務龍頭Amazon Web Services(AWS)周三(1/3)表示,已經修補了Amazon Elastic Compute Cloud(Amazon EC2)上的所有執行個體(Instance),並呼籲用戶修補他們所使用的執行個體作業系統。

此一CPU「推測執行」(speculative execution)漏洞的存在已超過20年,不管是英特爾(Intel)、AMD或ARM等採用現代處理器架構的品牌都遭波及,也影響伺服器、桌上型電腦與行動裝置,並衍生出CVE-2017-5715、CVE-2017-5753及CVE-2017-5754等3個變種漏洞。

AWS提醒,該站所修補的是底層架構,為了提供全面的保障,用戶必須也要修補所使用的執行個體作業系統,AWS已釋出更新後的Amazon Linux,至於EC2上的Windwos Amazon Machine Image(AMI)則要等到微軟釋出更新版後才會供應。

AWS是在周三才改用最新的Amazon Linux,未來所有的Linux執行個體都將基於最新版本,至於既有的Linux AMI執行個體只要執行「yum update kernel」指令就能進行升級。


Advertisement

更多 iThome相關內容