Intel製CPUの危険な脆弱性「Downfall」とは? あのMeltdownの“再来”かCPU脆弱性「Downfall」の危険性と対策【第1回】

Googleが発見した「Downfall」は、2018年に公開した「Spectre」「Meltdown」に続くIntel製CPUの脆弱性だ。Downfallは、何が危険なのか。発見者であるGoogleの研究者が明かす。

2023年09月27日 10時00分 公開
[Rob WrightTechTarget]

関連キーワード

Intel(インテル) | Google | 脆弱性


 Intel製CPU(中央処理装置)に、機密情報の漏えいにつながる恐れのある脆弱(ぜいじゃく)性が見つかった。2018年にGoogleが公開した「Spectre」「Meltdown」に続いて、Intel製CPUの新たな脆弱性が明らかになった形だ。

 2023年8月、GoogleはIntel製CPUに脆弱性「Downfall」(CVE-2022-40982)を発見したと発表した。攻撃者がDownfallを悪用すると、レジスタ(CPU内蔵メモリ)のデータにアクセスできる可能性があるという。第6世代(開発コードネーム:Skylake)から第11世代(開発コードネーム:Tiger Lake)までのIntel製CPUが、Downfallの影響を受ける。

「Downfall」は何が危険なのか?

 Googleでシニアリサーチサイエンティストを務めるダニエル・モギミ氏は2023年8月、年次セキュリティカンファレンス「Black Hat USA 2023」でDownfallについて語った。モギミ氏によると、攻撃者がDownfallを悪用すれば、Intel製CPU内からパスワードや暗号鍵といった認証情報を入手して、標的のシステムに入り込める恐れがある。

 DownfallはIntel製CPUのデータ集約命令「Gather」に起因する。GatherはIntel製CPU内データへのアクセス速度を上げることを目的としている。Gatherの実行中に、レジスタ内のデータがリークすることがあるとモギミ氏は説明する。「SpectreとMeltdownの発見を機に、Intelはセキュリティの強化に取り組んできたが、十分ではなかった可能性がある」と同氏は述べる。

 モギミ氏は2022年8月にDownfallを発見し、Intelに報告したという。公開まで約1年掛かったのは「詳細な調査が必要だったためだ」とモギミ氏は語る。Downfallの厄介な点として同氏は、問題を招く主な要素であるメモリ管理機能がCPUのコア内にあり、分離するのが難しいことを挙げる。


 第2回は、Downfallを悪用した攻撃の手口を見る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news150.jpg

「猛暑」「米騒動」「インバウンド」の影響は? 2024年に最も売り上げが伸びたものランキング
小売店の推定販売金額の伸びから、日用消費財の中で何が売れたのかを振り返るランキング...

news110.jpg

Netflixコラボが止まらない 「イカゲーム」シーズン2公開で人気爆上がり必至のアプリとは?
Duolingoは言語学習アプリとNetflixの大人気ドラマを結び付けたキャンペーンを展開。屋外...

news199.jpg

Yahoo!広告における脱デモグラフィックの配信・分析を実現 電通が「DESIRE Targeting」を提供開始
電通の消費者研究プロジェクトチームは、消費者を理解し、Yahoo!広告の配信や分析を実施...