Intel製CPUの脆弱性「Downfall」悪用の手口とは？ Google研究者が明かす：CPU脆弱性「Downfall」の危険性と対策【第2回】

GoogleがIntel製CPUに発見した脆弱性「Downfall」。その悪用の手口は1つではないという。どのような手口があるのか。Googleのセキュリティ研究者が語る。

[Rob Wright，TechTarget]

　Intel製CPU（中央処理装置）に見つかった脆弱（ぜいじゃく）性「Downfall」（CVE-2022-40982）。発見したGoogleによると、攻撃者がDownfallを悪用することで、CPUからデータが流出する恐れがある。Downfallを悪用した攻撃の具体的な手口とは。

「Downfall」悪用の手口とは？

併せて読みたいお薦め記事

連載：CPU脆弱性「Downfall」の危険性と対策

• 第1回：Intel製CPUの危険な脆弱性「Downfall」とは？　あのMeltdownの“再来”か

脆弱性によるリスクに立ち向かうには

• 新発見の脆弱性どころか「古い脆弱性」が危ない当然の理由
• 無料版もある脆弱性診断ツール「Nessus」とは？　その歴史と機能

　Downfallの発見者であり、Googleでシニアリサーチサイエンティストを務めるダニエル・モギミ氏によると、Downfallを悪用した攻撃には、主に以下の2つの手口がある。

• Intel製CPUのデータ集約命令「Gather」を悪用し、CPUからデータを盗み出す
• 上記の手口で入手したデータに不正な文字列を入力（データインジェクション）してデータ改ざんを図る

　Downfallを悪用する攻撃者は、特にクラウドインフラや仮想マシン（VM）に使われたIntel製CPUを狙い、広範囲に影響を与える可能性があるとモギミ氏は語る。インフラに加え、PCといったエンドポイントにも被害の範囲が及びかねないという。

　攻撃者がDownfallを悪用すると、レジスタ（CPU内蔵メモリ）内のデータにアクセスできる可能性がある。通常は直接アクセスすることのない、レジスタ内のデータにアクセスできることから「エンドポイント内のさまざまなデータが流出する恐れがある」とモギミ氏は説明する。

---

　第3回は、Downfallを悪用した攻撃への対抗策を取り上げる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。