降低CPU漏洞攻擊風險，AWS更新EC 2執行個體

全球雲端服務龍頭Amazon Web Services（AWS）周三（1/3）表示，已經修補了Amazon Elastic Compute Cloud（Amazon EC2）上的所有執行個體（Instance），並呼籲用戶修補他們所使用的執行個體作業系統。

此一CPU「推測執行」（speculative execution）漏洞的存在已超過20年，不管是英特爾（Intel）、AMD或ARM等採用現代處理器架構的品牌都遭波及，也影響伺服器、桌上型電腦與行動裝置，並衍生出CVE-2017-5715、CVE-2017-5753及CVE-2017-5754等3個變種漏洞。

AWS提醒，該站所修補的是底層架構，為了提供全面的保障，用戶必須也要修補所使用的執行個體作業系統，AWS已釋出更新後的Amazon Linux，至於EC2上的Windwos Amazon Machine Image（AMI）則要等到微軟釋出更新版後才會供應。

AWS是在周三才改用最新的Amazon Linux，未來所有的Linux執行個體都將基於最新版本，至於既有的Linux AMI執行個體只要執行「yum update kernel」指令就能進行升級。