先週末(2014/09/27)から実施されたインスタンス再起動に関するご報告 « サーバーワークス エンジニアブログ先週末(2014/09/27から)に実施されたインスタンス再起動を伴うEC2メンテナンスについての続報と背景情報がAmazon Web Servicesブログにて発表されました。 http://aws.typepad.com/aws_japan/2014/10/ec2ment-update.html 要約いたしますと、仮想化技術であるXenにおいて重大なセキュリティ問題が発見され、10/01にセキュリティー情報が公表されることが決まっていました。そのため、ユーザシステムのセキュリティーを第一に考え、問題の詳細を公開せずに、脆弱性情報が公開される前にセキュリティ対策を順次施したことが報告されております。 また、今回のインシデントの発端となるXenのセキュリティ問題も発表されております。 http://xenbits.xen.org/xsa/advisory-108.html (英文) X86
