Intel製CPUの脆弱性「Downfall」悪用の手口とは? Google研究者が明かすCPU脆弱性「Downfall」の危険性と対策【第2回】

GoogleがIntel製CPUに発見した脆弱性「Downfall」。その悪用の手口は1つではないという。どのような手口があるのか。Googleのセキュリティ研究者が語る。

2023年10月04日 07時00分 公開
[Rob WrightTechTarget]

関連キーワード

Intel(インテル) | Google | 脆弱性


 Intel製CPU(中央処理装置)に見つかった脆弱(ぜいじゃく)性「Downfall」(CVE-2022-40982)。発見したGoogleによると、攻撃者がDownfallを悪用することで、CPUからデータが流出する恐れがある。Downfallを悪用した攻撃の具体的な手口とは。

「Downfall」悪用の手口とは?

 Downfallの発見者であり、Googleでシニアリサーチサイエンティストを務めるダニエル・モギミ氏によると、Downfallを悪用した攻撃には、主に以下の2つの手口がある。

  • Intel製CPUのデータ集約命令「Gather」を悪用し、CPUからデータを盗み出す
  • 上記の手口で入手したデータに不正な文字列を入力(データインジェクション)してデータ改ざんを図る

 Downfallを悪用する攻撃者は、特にクラウドインフラや仮想マシン(VM)に使われたIntel製CPUを狙い、広範囲に影響を与える可能性があるとモギミ氏は語る。インフラに加え、PCといったエンドポイントにも被害の範囲が及びかねないという。

 攻撃者がDownfallを悪用すると、レジスタ(CPU内蔵メモリ)内のデータにアクセスできる可能性がある。通常は直接アクセスすることのない、レジスタ内のデータにアクセスできることから「エンドポイント内のさまざまなデータが流出する恐れがある」とモギミ氏は説明する。


 第3回は、Downfallを悪用した攻撃への対抗策を取り上げる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news106.jpg

広告収入稼ぎの低品質サイト「MFA」を排除するため、マーケターにできることとは?
MFA(Made For Advertising)サイトの本質的な問題点とは何か。マーケターはMFA排除のた...

news036.jpg

“なんちゃってマック”で「チキンビッグマック」体験etc. 米マクドナルドのマルチチャネル過ぎるキャンペーン
McDonald’sは米国での「チキンビッグマック」新発売に当たり、若年層とのつながりを強化...

news012.jpg

これからのB2Bマーケティングに必須の「MOps」の役割とは? 旭化成エレクトロニクスに聞く
市場環境が刻々と変化する中で、顧客ニーズを捉えるために新しいマーケティング手法やツ...