Vi el aviso indicando que las instancias de EC2 no son vulnerables a VENOM .
Entiendo que EC2 se ejecuta en Xen, y que VENOM afecta a XEN.
¿Alguien puede explicar por qué EC2 no es vulnerable? ¿Eliminan la emulación de la disquetera? ¿O simplemente se parchearon, por lo que eran vulnerables, pero ahora no lo son?
Enlaces de asesoría de Amazon a la recomendación XEN original en la que se puede leer:
Los sistemas que solo ejecutan invitados x86 PV no son vulnerables.
Así que no hay problema para las instancias de PV. Respecto a los HVM, Amazon explica que, por razones de rendimiento, lograron reemplazar los controladores de hardware HVM por los PV para las operaciones de almacenamiento y red (consulte PV en HVM ).
Por suerte, esta vulnerabilidad afecta al código de emulación de almacenamiento. Así que la explicación más probable es que esta mejora de rendimiento en realidad también evitó la vulnerabilidad de VENOM.
Lea otras preguntas en las etiquetas virtualization zero-day amazon