<div dir="ltr"><div>Hi,</div><div><br></div><div>Canonical official Ubuntu images ship with the latest microcode available which we do attempt to update on all instances, for all instance types, in all regions, in all current Ubuntu releases.</div><div><br></div><div>Many of the recent named vulnerabilities require microcode updates on the host, hypervisor patches, host and guest kernel patches.</div><div><br></div><div>Ubuntu can only update the microcode only on some instance types - mostly those that are .metal, and only when the microcode revisions that we ship are newer than the ones installed on the host already.</div><div><br></div><div>You will observe different microcode levels across different regions, and instance types. But also different ones from account to account, as regions do not look the same to everyone.</div><div><br></div><div>Many of the kernel versions that you list below, are quite out of date. Are you sure you always lookup latest published Ubuntu AMIs when launching new instances? Also you mention generic flavour a lot, when normally we recommend to only use aws kernel flavours (aws, aws-fips, aws-edge) as these flavours have full hardware support for all AWS instance types, hardware and features which is not guaranteed to be available on the generic flavour.</div><div><br></div><div>For example if I launch ubuntu/images/hvm-ssd/ubuntu-focal-20.04-amd64-server-20210511 - ami-0f76aec439103b9fd on an m5.metal in us-east-2 region I can see that uptodate kernel 5.4.0-1048-aws is in use, that latest microcode is applied, and all the vulnerabilities are either not applicable or mitigated in the lscpu output.</div><div><br></div><div>Note that in my case I've tested various .metal instances. Host OS, host microcode, host hypervisor mitigations that are required to protect against some of the vulnerabilities must be acted upon by Amazon themselves. They should be updating microcode on the host nodes that your virtualized guests run on. However, they may also do other things in the hypervisor to mitigate vulnerabilities in other ways without microcode update (for example by pinning cpu sockets or nodes to a single tenant). It is outside of the guest OS control. It is not possible for the guest to know how hypervisor mitigated things, apart from things looking kind of, potentially not mitigated.</div><div><br></div><div>I see that you mention FIPS kernels, it must mean that you are a Canonical Ubuntu Advantage customer. It is not quite appropriate for Amazon support to redirect your query to a public mailing list of Ubuntu kernel team working on development of next kernel versions. Instead you should have been directed to the Canonical Customer support portal if you have access for that. I will reach out to our support staff to see if we can reach out via customer support channels, instead of this community support forum.</div><div><br></div><div>If you have access to Canonical Customer salesforce support portal please raise a ticket with information of which AMIs you are running, in which regions, and what your concerns are such that your account manager can correctly route your query.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, May 14, 2021 at 7:45 AM Parker, James [USA] <<a href="mailto:Parker_James2@bah.com">Parker_James2@bah.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US" style="overflow-wrap: break-word;">
<div class="gmail-m_-1899582647428591620WordSection1">
<p class="MsoNormal">Good afternoon Ubuntu Kernel Team!<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">I’m James, a System Administrator with Booz Allen Hamilton, and we’ve been having some kernel vulnerability issues we think you will hopefully be able to assist us with getting to a resolution of some sort.
<u></u><u></u></p>
<p class="MsoNormal">After a lengthy back and forth discussion with the AWS Support Center, they pointed us to the Ubuntu Kernel Team, so I’m reaching out about some vulnerabilities in several of the Ubuntu OS kernels that we’re having trouble with getting
 the mitigations to take effect.  We can discuss the majority of the details in follow-on conversations, but for starters here is the basic gist of what we’ve done so far in a chart that shows most of our tests with the results.
<u></u><u></u></p>
<p class="MsoNormal">The following AWS EC2 instance types, Ubuntu OS, and kernel versions have been tested in a virtual environment. These have all been scanned (as a privileged user) with Greenbone’s
<b>OpenVAS</b> vulnerability scanner with the latest feeds, which resulted in the below CVE vulnerabilities missing mitigations. These same vulnerabilities also showed up in the ‘<b>lscpu</b>’ command, (see
<i>lscpu</i> output below). <u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Despite our various attempts to add the recommended mitigations to the
<b>/etc/default/grub</b> file, running the <b>update-grub</b> command, and power-cycling the AWS EC2 Instances, we continue to see these kernel vulnerabilities showing up in the results of ‘<b><i>lscpu</i></b>’ and
<b><i>OpenVAS</i></b> scans as <b>missing mitigations</b> and are looking for a way to apply the mitigations or update to a different kernel that is not vulnerable for these EC2 Instance typens (Primarily Intel Xeon CPUs):<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<table border="1" cellspacing="0" cellpadding="0" style="border-collapse:collapse;border:none">
<tbody>
<tr style="height:0.4in">
<td width="162" nowrap valign="top" style="width:121.2pt;border:1pt solid windowtext;padding:0in 5.4pt;height:0.4in">
<p class="MsoNormal"><b>OS Version<u></u><u></u></b></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0in 5.4pt;height:0.4in">
<p class="MsoNormal"><b>Kernel Version<u></u><u></u></b></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0in 5.4pt;height:0.4in">
<p class="MsoNormal"><b>AWS EC2 Instance Type<u></u><u></u></b></p>
</td>
<td width="200" valign="top" style="width:150.3pt;border-top:1pt solid windowtext;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:none;padding:0in 5.4pt;height:0.4in">
<p class="MsoNormal"><b>Kernel Vulnerabilities<br>
(missing mitigations)<u></u><u></u></b></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 18.04.5 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">4.15.0-2000-aws-fips<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">t3.medium<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">iTLB, MDS, SSB, TAA<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">4.15.0-2000-aws-fips<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">t3.medium<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">iTLB, MDS, SSB, TAA<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.12.0-051200-generic<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">m5.xlarge<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Not Scanned<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.4.0-1022-aws<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">t3.large<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, iTLB, MDS<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.4.0-1045-aws<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">t3.large<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, iTLB, MDS<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.4.0-1047-aws<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">t3.large<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, iTLB, MDS<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.4.0-1047-aws<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">t3.small<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, iTLB, MDS<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.4.0-72-generic<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">t3.large<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, iTLB, MDS, TAA<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.8.0-50-generic<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">m5.xlarge<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, MDS<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.8.0-50-generic<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">t3.large<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, MDS, TAA<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.8.0-50-generic<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">c5.xlarge<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, MDS<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.8.0-50-generic<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">inf1.xlarge<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, MDS<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.8.0-50-generic<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">t3.large<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, MDS<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.8.0-50-generic<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">t3.xlarge<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, MDS, TAA<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.8.0-50-generic<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">r5.xlarge<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, MDS, TAA<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.8.0-50-generic<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">c5n.4xlarge<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">SSB, MDS, TAA<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.8.0-50-generic<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">t3.large<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">MDS, SSB<u></u><u></u></p>
</td>
</tr>
<tr style="height:0.2in">
<td width="162" nowrap valign="top" style="width:121.2pt;border-right:1pt solid windowtext;border-bottom:1pt solid windowtext;border-left:1pt solid windowtext;border-top:none;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">Ubuntu 20.04.2 LTS<u></u><u></u></p>
</td>
<td width="162" nowrap valign="top" style="width:121.5pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">5.8.0-50-generic<u></u><u></u></p>
</td>
<td width="180" nowrap valign="top" style="width:135pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">t3.small<u></u><u></u></p>
</td>
<td width="200" nowrap valign="top" style="width:150.3pt;border-top:none;border-left:none;border-bottom:1pt solid windowtext;border-right:1pt solid windowtext;padding:0in 5.4pt;height:0.2in">
<p class="MsoNormal">MDS, SSB, TAA<u></u><u></u></p>
</td>
</tr>
</tbody>
</table>
<p class="MsoNormal"><u></u> </p></div></div></blockquote><div><br></div><div>The above is missing AMI & region information. Without this it is hard to identify why things look the way they do, or how the instances were customized.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="gmail-m_-1899582647428591620WordSection1"><p class="MsoNormal"><u></u></p>
<p class="MsoNormal">*See the section on “Choice of Processors” at this link for more details about the various AWS EC2 Instance Types and which CPU it’s using:
<a href="https://aws.amazon.com/ec2/?hp=tile&so-exp=below&ec2-whats-new.sort-by=item.additionalFields.postDateTime&ec2-whats-new.sort-order=desc" target="_blank">
Amazon EC2</a><u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><b><u>LSCPU Output:</u></b><br>
root@ubuntu:~# lscpu<u></u><u></u></p>
<p class="MsoNormal">Architecture:                    x86_64<u></u><u></u></p>
<p class="MsoNormal">CPU op-mode(s):                  32-bit, 64-bit<u></u><u></u></p>
<p class="MsoNormal">Byte Order:                      Little Endian<u></u><u></u></p>
<p class="MsoNormal">Address sizes:                   46 bits physical, 48 bits virtual<u></u><u></u></p>
<p class="MsoNormal">CPU(s):                          16<u></u><u></u></p>
<p class="MsoNormal">On-line CPU(s) list:             0-15<u></u><u></u></p>
<p class="MsoNormal">Thread(s) per core:              2<u></u><u></u></p>
<p class="MsoNormal">Core(s) per socket:              8<u></u><u></u></p>
<p class="MsoNormal">Socket(s):                       1<u></u><u></u></p>
<p class="MsoNormal">NUMA node(s):                    1<u></u><u></u></p>
<p class="MsoNormal">Vendor ID:                       GenuineIntel<u></u><u></u></p>
<p class="MsoNormal">CPU family:                      6<u></u><u></u></p>
<p class="MsoNormal">Model:                           85<u></u><u></u></p>
<p class="MsoNormal">Model name:                      Intel(R) Xeon(R) Platinum 8259CL CPU @ 2.50GHz<u></u><u></u></p>
<p class="MsoNormal">Stepping:                        7<u></u><u></u></p>
<p class="MsoNormal">CPU MHz:                         3100.427<u></u><u></u></p>
<p class="MsoNormal">BogoMIPS:                        4999.97<u></u><u></u></p>
<p class="MsoNormal">Hypervisor vendor:               KVM<u></u><u></u></p>
<p class="MsoNormal">Virtualization type:             full<u></u><u></u></p>
<p class="MsoNormal">L1d cache:                       256 KiB<u></u><u></u></p>
<p class="MsoNormal">L1i cache:                       256 KiB<u></u><u></u></p>
<p class="MsoNormal">L2 cache:                        8 MiB<u></u><u></u></p>
<p class="MsoNormal">L3 cache:                        35.8 MiB<u></u><u></u></p>
<p class="MsoNormal">NUMA node0 CPU(s):               0-15<u></u><u></u></p>
<p class="MsoNormal">Vulnerability Itlb multihit:     KVM: Mitigation: VMX unsupported<u></u><u></u></p>
<p class="MsoNormal">Vulnerability L1tf:              Mitigation; PTE Inversion<u></u><u></u></p>
<p class="MsoNormal"><b><span style="background:yellow">Vulnerability Mds:               Vulnerable: Clear CPU buffers attempted, no microcode; SMT Host state unknown</span><u></u><u></u></b></p>
<p class="MsoNormal">Vulnerability Meltdown:          Mitigation; PTI<u></u><u></u></p>
<p class="MsoNormal"><b><span style="background:yellow">Vulnerability Spec store bypass: Vulnerable</span><u></u><u></u></b></p>
<p class="MsoNormal">Vulnerability Spectre v1:        Mitigation; usercopy/swapgs barriers and __user pointer sanitization<u></u><u></u></p>
<p class="MsoNormal">Vulnerability Spectre v2:        Mitigation; Full generic retpoline, STIBP disabled, RSB filling<u></u><u></u></p>
<p class="MsoNormal">Vulnerability Srbds:             Not affected<u></u><u></u></p>
<p class="MsoNormal">Vulnerability Tsx async abort:   Not affected<u></u><u></u></p>
<p class="MsoNormal">Flags:                           fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss<u></u><u></u></p>
<p class="MsoNormal">                                 ht syscall nx pdpe1gb rdtscp lm constant_tsc rep_good nopl xtopology nonstop_tsc cpuid aperfmperf tsc<u></u><u></u></p>
<p class="MsoNormal">                                 _known_freq pni pclmulqdq ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer ae<u></u><u></u></p>
<p class="MsoNormal">                                 s xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch invpcid_single pti fsgsbase tsc_adjust b<u></u><u></u></p>
<p class="MsoNormal">                                 mi1 avx2 smep bmi2 erms invpcid mpx avx512f avx512dq rdseed adx smap clflushopt clwb avx512cd avx512b<u></u><u></u></p>
<p class="MsoNormal">                                 w avx512vl xsaveopt xsavec xgetbv1 xsaves ida arat pku ospke<br>
<br>
<br>
<u></u><u></u></p>
<p class="MsoNormal"><b><u>OpenVAS Results:<u></u><u></u></u></b></p>
<p class="MsoNormal"><img border="0" width="1458" height="358" style="width: 15.1833in; height: 3.725in;" id="gmail-m_-1899582647428591620Picture_x0020_1" src="cid:1797b3d26fb6917eb1"><u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Is there a way to mitigate these vulnerabilities in the AWS EC2 instances? Or do you have any recommendations as far as configuration settings or a specific kernel we should be using, etc.?<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Please let us know if you have any questions regarding this issue.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Thank you.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">v/r<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal" style="background:white"><span style="color:rgb(32,31,30)">James Parker<u></u><u></u></span></p>
<p class="MsoNormal" style="background:white"><span style="color:rgb(32,31,30);background:white">Lead Technologist</span><span style="color:rgb(32,31,30)"><u></u><u></u></span></p>
<p class="MsoNormal" style="background:white"><b><span style="font-size:10pt;font-family:"Franklin Gothic Book",sans-serif;color:rgb(31,73,125)">Booz | Allen | Hamilton<br>
</span></b><b><span style="font-size:7.5pt;font-family:"Franklin Gothic Heavy",sans-serif;color:red">---------------------------------------------</span></b><span style="color:rgb(32,31,30)"><u></u><u></u></span></p>
<p class="MsoNormal" style="background:white"><span style="color:rgb(32,31,30)">Mobile: 865.607.5117<u></u><u></u></span></p>
<p class="MsoNormal" style="background:white"><span style="color:rgb(32,31,30)">Desk: 240.547.2981<u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>

-- <br>
kernel-team mailing list<br>
<a href="mailto:kernel-team@lists.ubuntu.com" target="_blank">kernel-team@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/kernel-team" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/kernel-team</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">Regards,<br><br>Dimitri.</div></div>