検索
特集/連載

Intel製CPUの脆弱性「Downfall」悪用の手口とは? Google研究者が明かすCPU脆弱性「Downfall」の危険性と対策【第2回】

GoogleがIntel製CPUに発見した脆弱性「Downfall」。その悪用の手口は1つではないという。どのような手口があるのか。Googleのセキュリティ研究者が語る。

Share
Tweet
LINE
Hatena

関連キーワード

Intel(インテル) | Google | 脆弱性


 Intel製CPU(中央処理装置)に見つかった脆弱(ぜいじゃく)性「Downfall」(CVE-2022-40982)。発見したGoogleによると、攻撃者がDownfallを悪用することで、CPUからデータが流出する恐れがある。Downfallを悪用した攻撃の具体的な手口とは。

「Downfall」悪用の手口とは?

 Downfallの発見者であり、Googleでシニアリサーチサイエンティストを務めるダニエル・モギミ氏によると、Downfallを悪用した攻撃には、主に以下の2つの手口がある。

  • Intel製CPUのデータ集約命令「Gather」を悪用し、CPUからデータを盗み出す
  • 上記の手口で入手したデータに不正な文字列を入力(データインジェクション)してデータ改ざんを図る

 Downfallを悪用する攻撃者は、特にクラウドインフラや仮想マシン(VM)に使われたIntel製CPUを狙い、広範囲に影響を与える可能性があるとモギミ氏は語る。インフラに加え、PCといったエンドポイントにも被害の範囲が及びかねないという。

 攻撃者がDownfallを悪用すると、レジスタ(CPU内蔵メモリ)内のデータにアクセスできる可能性がある。通常は直接アクセスすることのない、レジスタ内のデータにアクセスできることから「エンドポイント内のさまざまなデータが流出する恐れがある」とモギミ氏は説明する。


 第3回は、Downfallを悪用した攻撃への対抗策を取り上げる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る