Intel製CPUの脆弱性「Downfall」悪用の手口とは? Google研究者が明かすCPU脆弱性「Downfall」の危険性と対策【第2回】

GoogleがIntel製CPUに発見した脆弱性「Downfall」。その悪用の手口は1つではないという。どのような手口があるのか。Googleのセキュリティ研究者が語る。

2023年10月04日 07時00分 公開
[Rob WrightTechTarget]

関連キーワード

Intel(インテル) | Google | 脆弱性


 Intel製CPU(中央処理装置)に見つかった脆弱(ぜいじゃく)性「Downfall」(CVE-2022-40982)。発見したGoogleによると、攻撃者がDownfallを悪用することで、CPUからデータが流出する恐れがある。Downfallを悪用した攻撃の具体的な手口とは。

「Downfall」悪用の手口とは?

 Downfallの発見者であり、Googleでシニアリサーチサイエンティストを務めるダニエル・モギミ氏によると、Downfallを悪用した攻撃には、主に以下の2つの手口がある。

  • Intel製CPUのデータ集約命令「Gather」を悪用し、CPUからデータを盗み出す
  • 上記の手口で入手したデータに不正な文字列を入力(データインジェクション)してデータ改ざんを図る

 Downfallを悪用する攻撃者は、特にクラウドインフラや仮想マシン(VM)に使われたIntel製CPUを狙い、広範囲に影響を与える可能性があるとモギミ氏は語る。インフラに加え、PCといったエンドポイントにも被害の範囲が及びかねないという。

 攻撃者がDownfallを悪用すると、レジスタ(CPU内蔵メモリ)内のデータにアクセスできる可能性がある。通常は直接アクセスすることのない、レジスタ内のデータにアクセスできることから「エンドポイント内のさまざまなデータが流出する恐れがある」とモギミ氏は説明する。


 第3回は、Downfallを悪用した攻撃への対抗策を取り上げる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2024年3月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news175.png

AI同士が議論して商品開発のアイデア出し 博報堂が「マルチエージェント ブレストAI」の業務活用を開始
専門知識を持ったAI同士が協調して意思決定と企画生成を行う仕組みを活用。最適な結論や...

news172.jpg

デジタルサイネージ一体型自動ドアによる広告配信サービス ナブテスコが提供
ナブテスコがデジタルサイネージ一体型自動ドアを広告メディアとして利用する新サービス...