降低CPU漏洞攻击风险AWS更新EC 2执行个体

AWS

全球云端服务龙头Amazon Web Services（AWS）周三（1/3）表示，已经修补了Amazon Elastic Compute Cloud（Amazon EC2）上的所有执行个体（Instance），并呼吁用户修补他们所使用的执行个体作业系统。

此一CPU「推测执行」（speculative execution）漏洞的存在已超过20年，不管是英特尔（Intel）、AMD或ARM等採用现代处理器架构的品牌都遭波及，也影响伺服器、桌上型电脑与行动装置，并衍生出CVE-2017-5715、CVE-2017-5753及CVE-2017-5754等3个变种漏洞。

AWS提醒，该站所修补的是底层架构，为了提供全面的保障，用户必须也要修补所使用的执行个体作业系统，AWS已释出更新后的Amazon Linux，至于EC2上的Windwos Amazon Machine Image（AMI）则要等到微软释出更新版后才会供应。

AWS是在周三才改用最新的Amazon Linux，未来所有的Linux执行个体都将基于最新版本，至于既有的Linux AMI执行个体只要执行「yum update kernel」指令就能进行升级。