Intel製CPUの危険な脆弱性「Downfall」とは? あのMeltdownの“再来”か:CPU脆弱性「Downfall」の危険性と対策【第1回】
Googleが発見した「Downfall」は、2018年に公開した「Spectre」「Meltdown」に続くIntel製CPUの脆弱性だ。Downfallは、何が危険なのか。発見者であるGoogleの研究者が明かす。
Intel製CPU(中央処理装置)に、機密情報の漏えいにつながる恐れのある脆弱(ぜいじゃく)性が見つかった。2018年にGoogleが公開した「Spectre」「Meltdown」に続いて、Intel製CPUの新たな脆弱性が明らかになった形だ。
2023年8月、GoogleはIntel製CPUに脆弱性「Downfall」(CVE-2022-40982)を発見したと発表した。攻撃者がDownfallを悪用すると、レジスタ(CPU内蔵メモリ)のデータにアクセスできる可能性があるという。第6世代(開発コードネーム:Skylake)から第11世代(開発コードネーム:Tiger Lake)までのIntel製CPUが、Downfallの影響を受ける。
「Downfall」は何が危険なのか?
Googleでシニアリサーチサイエンティストを務めるダニエル・モギミ氏は2023年8月、年次セキュリティカンファレンス「Black Hat USA 2023」でDownfallについて語った。モギミ氏によると、攻撃者がDownfallを悪用すれば、Intel製CPU内からパスワードや暗号鍵といった認証情報を入手して、標的のシステムに入り込める恐れがある。
DownfallはIntel製CPUのデータ集約命令「Gather」に起因する。GatherはIntel製CPU内データへのアクセス速度を上げることを目的としている。Gatherの実行中に、レジスタ内のデータがリークすることがあるとモギミ氏は説明する。「SpectreとMeltdownの発見を機に、Intelはセキュリティの強化に取り組んできたが、十分ではなかった可能性がある」と同氏は述べる。
モギミ氏は2022年8月にDownfallを発見し、Intelに報告したという。公開まで約1年掛かったのは「詳細な調査が必要だったためだ」とモギミ氏は語る。Downfallの厄介な点として同氏は、問題を招く主な要素であるメモリ管理機能がCPUのコア内にあり、分離するのが難しいことを挙げる。
第2回は、Downfallを悪用した攻撃の手口を見る。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.