Intel製CPUの危険な脆弱性「Downfall」とは？ あのMeltdownの“再来”か：CPU脆弱性「Downfall」の危険性と対策【第1回】

Googleが発見した「Downfall」は、2018年に公開した「Spectre」「Meltdown」に続くIntel製CPUの脆弱性だ。Downfallは、何が危険なのか。発見者であるGoogleの研究者が明かす。

[Rob Wright，TechTarget]

　Intel製CPU（中央処理装置）に、機密情報の漏えいにつながる恐れのある脆弱（ぜいじゃく）性が見つかった。2018年にGoogleが公開した「Spectre」「Meltdown」に続いて、Intel製CPUの新たな脆弱性が明らかになった形だ。

　2023年8月、GoogleはIntel製CPUに脆弱性「Downfall」（CVE-2022-40982）を発見したと発表した。攻撃者がDownfallを悪用すると、レジスタ（CPU内蔵メモリ）のデータにアクセスできる可能性があるという。第6世代（開発コードネーム：Skylake）から第11世代（開発コードネーム：Tiger Lake）までのIntel製CPUが、Downfallの影響を受ける。

「Downfall」は何が危険なのか？

併せて読みたいお薦め記事

脆弱性によるリスクに立ち向かうには

• 新発見の脆弱性どころか「古い脆弱性」が危ない当然の理由
• 無料版もある脆弱性診断ツール「Nessus」とは？　その歴史と機能

　Googleでシニアリサーチサイエンティストを務めるダニエル・モギミ氏は2023年8月、年次セキュリティカンファレンス「Black Hat USA 2023」でDownfallについて語った。モギミ氏によると、攻撃者がDownfallを悪用すれば、Intel製CPU内からパスワードや暗号鍵といった認証情報を入手して、標的のシステムに入り込める恐れがある。

　DownfallはIntel製CPUのデータ集約命令「Gather」に起因する。GatherはIntel製CPU内データへのアクセス速度を上げることを目的としている。Gatherの実行中に、レジスタ内のデータがリークすることがあるとモギミ氏は説明する。「SpectreとMeltdownの発見を機に、Intelはセキュリティの強化に取り組んできたが、十分ではなかった可能性がある」と同氏は述べる。

　モギミ氏は2022年8月にDownfallを発見し、Intelに報告したという。公開まで約1年掛かったのは「詳細な調査が必要だったためだ」とモギミ氏は語る。Downfallの厄介な点として同氏は、問題を招く主な要素であるメモリ管理機能がCPUのコア内にあり、分離するのが難しいことを挙げる。

---

　第2回は、Downfallを悪用した攻撃の手口を見る。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。