検索
特集/連載

Intel製CPUの危険な脆弱性「Downfall」とは? あのMeltdownの“再来”かCPU脆弱性「Downfall」の危険性と対策【第1回】

Googleが発見した「Downfall」は、2018年に公開した「Spectre」「Meltdown」に続くIntel製CPUの脆弱性だ。Downfallは、何が危険なのか。発見者であるGoogleの研究者が明かす。

Share
Tweet
LINE
Hatena

関連キーワード

Intel(インテル) | Google | 脆弱性


 Intel製CPU(中央処理装置)に、機密情報の漏えいにつながる恐れのある脆弱(ぜいじゃく)性が見つかった。2018年にGoogleが公開した「Spectre」「Meltdown」に続いて、Intel製CPUの新たな脆弱性が明らかになった形だ。

 2023年8月、GoogleはIntel製CPUに脆弱性「Downfall」(CVE-2022-40982)を発見したと発表した。攻撃者がDownfallを悪用すると、レジスタ(CPU内蔵メモリ)のデータにアクセスできる可能性があるという。第6世代(開発コードネーム:Skylake)から第11世代(開発コードネーム:Tiger Lake)までのIntel製CPUが、Downfallの影響を受ける。

「Downfall」は何が危険なのか?

 Googleでシニアリサーチサイエンティストを務めるダニエル・モギミ氏は2023年8月、年次セキュリティカンファレンス「Black Hat USA 2023」でDownfallについて語った。モギミ氏によると、攻撃者がDownfallを悪用すれば、Intel製CPU内からパスワードや暗号鍵といった認証情報を入手して、標的のシステムに入り込める恐れがある。

 DownfallはIntel製CPUのデータ集約命令「Gather」に起因する。GatherはIntel製CPU内データへのアクセス速度を上げることを目的としている。Gatherの実行中に、レジスタ内のデータがリークすることがあるとモギミ氏は説明する。「SpectreとMeltdownの発見を機に、Intelはセキュリティの強化に取り組んできたが、十分ではなかった可能性がある」と同氏は述べる。

 モギミ氏は2022年8月にDownfallを発見し、Intelに報告したという。公開まで約1年掛かったのは「詳細な調査が必要だったためだ」とモギミ氏は語る。Downfallの厄介な点として同氏は、問題を招く主な要素であるメモリ管理機能がCPUのコア内にあり、分離するのが難しいことを挙げる。


 第2回は、Downfallを悪用した攻撃の手口を見る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る