先週末(2014/09/27から)に実施されたインスタンス再起動を伴うEC2メンテナンスについての続報と背景情報がAmazon Web Servicesブログにて発表されました。
http://aws.typepad.com/aws_japan/2014/10/ec2ment-update.html
要約いたしますと、仮想化技術であるXenにおいて重大なセキュリティ問題が発見され、10/01にセキュリティー情報が公表されることが決まっていました。そのため、ユーザシステムのセキュリティーを第一に考え、問題の詳細を公開せずに、脆弱性情報が公開される前にセキュリティ対策を順次施したことが報告されております。
また、今回のインシデントの発端となるXenのセキュリティ問題も発表されております。
http://xenbits.xen.org/xsa/advisory-108.html (英文)
X86系チップセットのレジスタ操作の問題でread処理を行った際に操作範囲を超えたレジスタ上のデータにアクセス可能なバグがありました。これにより、同一物理サーバ上でHVMのインスタンスが動作していた場合、他のユーザの情報がread可能であったことが報告されております。
対象はX86系チップセットを搭載したサーバでXen 4.1以上です。