Googleが発見した「Downfall」は、2018年に公開した「Spectre」「Meltdown」に続くIntel製CPUの脆弱性だ。Downfallは、何が危険なのか。発見者であるGoogleの研究者が明かす。
Intel製CPU(中央処理装置)に、機密情報の漏えいにつながる恐れのある脆弱(ぜいじゃく)性が見つかった。2018年にGoogleが公開した「Spectre」「Meltdown」に続いて、Intel製CPUの新たな脆弱性が明らかになった形だ。
2023年8月、GoogleはIntel製CPUに脆弱性「Downfall」(CVE-2022-40982)を発見したと発表した。攻撃者がDownfallを悪用すると、レジスタ(CPU内蔵メモリ)のデータにアクセスできる可能性があるという。第6世代(開発コードネーム:Skylake)から第11世代(開発コードネーム:Tiger Lake)までのIntel製CPUが、Downfallの影響を受ける。
Googleでシニアリサーチサイエンティストを務めるダニエル・モギミ氏は2023年8月、年次セキュリティカンファレンス「Black Hat USA 2023」でDownfallについて語った。モギミ氏によると、攻撃者がDownfallを悪用すれば、Intel製CPU内からパスワードや暗号鍵といった認証情報を入手して、標的のシステムに入り込める恐れがある。
DownfallはIntel製CPUのデータ集約命令「Gather」に起因する。GatherはIntel製CPU内データへのアクセス速度を上げることを目的としている。Gatherの実行中に、レジスタ内のデータがリークすることがあるとモギミ氏は説明する。「SpectreとMeltdownの発見を機に、Intelはセキュリティの強化に取り組んできたが、十分ではなかった可能性がある」と同氏は述べる。
モギミ氏は2022年8月にDownfallを発見し、Intelに報告したという。公開まで約1年掛かったのは「詳細な調査が必要だったためだ」とモギミ氏は語る。Downfallの厄介な点として同氏は、問題を招く主な要素であるメモリ管理機能がCPUのコア内にあり、分離するのが難しいことを挙げる。
第2回は、Downfallを悪用した攻撃の手口を見る。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
