Intel製CPUに脆弱性「Downfall」が見つかった。他ベンダーのCPUにも同様の脆弱性があるのだろうか。2015年に製品化したCPUの脆弱性の発見が、2023年まで掛かったのはなぜなのか。Google研究者の見方は。
Intel製CPU(中央処理装置)の脆弱(ぜいじゃく)性「Downfall」(CVE-2022-40982)を発見したGoogle。他ベンダーのCPUにも同様の脆弱性が存在する可能性を想定して、調査を進めているという。
「Downfallは他のCPUベンダーへの警鐘だ」。Googleでシニアリサーチサイエンティストを務めるダニエル・モギミ氏はそう語る。モギミ氏はDownfallの発見を受け、Intel以外のベンダーのCPUでも同類の脆弱性があるかどうかを調査。「確証は得ていないものの、可能性を否定することはできない」と言う。
モギミ氏によると、AMD(Advanced Micro Devices)のCPUコアアーキテクチャ「Zen 2」を採用した同社製CPUでは、データ漏えいの兆候は見られなかった。ただし「安全だと言い切るには、さらなる調査が必要だ」と強調する。
Downfallの影響が及ぶCPUの中には、2015年に製品化したIntel製CPU第6世代(開発コードネーム:Skylake)が含まれる。Downfallの発見に時間が掛かった理由について、モギミ氏は「以前、セキュリティ研究者はCPUの脆弱性にあまり着目せず、関連研究が少なかった」と説明する。
2018年、GoogleはIntel製CPUの脆弱性「Spectre」「Meltdown」を公開した。それを機に「CPUのセキュリティに関する関心が高まり、研究が盛んになった」とモギミ氏は指摘。このことがDownfallの発見につながったと同氏は考えている。
Downfallの発見を受け、Intelが同社製CPUのアーキテクチャを大幅に変更する必要があるかどうかに関して、モギミ氏は「まだ分からない」と語る。同氏は「ひとまずパッチ(修正プログラム)の公開で、Downfallへの対処はできた」とIntelの行動を評価しつつ、他の脆弱性の存在を想定した詳細な調査が欠かせないと指摘する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...