第6世代から第11世代のIntel製プロセッサーに脆弱性「Downfall」が発見される | 特選街情報 NX-Station Blog
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

特選街情報 NX-Station Blog

特選街情報 NX-Station Blogは30年以上の製品選定の経験に基いてパソコン、デジモノ、家電の購入の経験、そのほか日々の記録のブログです。製品についての所感、評価、クーポン&特価情報やスペックの比較をしています。

第6世代から第11世代のIntel製プロセッサーに脆弱性「Downfall」が発見される

今回発見された脆弱性には「Downfall」(ダウンフォール)という名称が付けられました。Googleの上級研究員、カリフォルニア大学サンディエゴ校のダニエル・モギミ氏(Daniel Moghimi)が発見、昨年8月24日インテルへこの脆弱性を報告し、概念実証コードを提供しました。暗号化キーのAESを盗んだり、他のユーザーの入力を参照したりできてしまう様子をでも動画として公開しました。CVE識別子はCVE-2022-40982、インテルではINTEL-SA-00828を付番したので、PCメーカーを介して提供される予定のBIOS、ファームウェア、マイクロコードのアップデートの際に確認して適用することになります。

 

 

Downfall Attacks

「Downfall Attacks」のWebサイトのキャプチャ

ここにデモ動画も公開されています。

 

 

ダニエル・モギミ氏によると「この脆弱性は、内部ハードウェア レジスタをソフトウェアに意図せず公開してしまう Intel プロセッサのメモリ最適化機能によって引き起こされます。これにより、信頼できないソフトウェアが、通常はアクセスできないはずの他のプログラムによって保存されたデータにアクセスできるようになります」とWebサイトに書いています。加えて、「メモリ内に散在するデータへのアクセスを高速化することを目的とした Gather 命令が、投機実行中に内部ベクトル レジスタ ファイルの内容をリークすることを発見しました。この脆弱性を悪用するために、Gather Data Sampling (GDS) および Gather Value Injection (GVI) 技術を導入しました」とのことです。

 

Intel Xeon プロセッサー、Intel Core プロセッサーに関しては2015年に発売されたIntelの第6世代CPU「Skylake」から2020年の第11世代CPU「Tiger Lake」の間のCPU製品が影響を受けるとされています。Skylake世代のCPUは製品デモやサンプル出荷された物を含めると2014年以降のインテル入ってるサーバーやPCの多くが対象になることから対象が数十億台と大規模になることが見込まれます。
 

現時点で分かっているのはCPUレジスタの内容を見ることができるという点です。たとえはPC内に出所が不確かな信用できないソフトウェアが動作しているとパスワードやアカウントなどを読取り、外部に送信することが容易く行えるということです。複数人でPCをシェアして利用している場合、仮想サーバーや仮想PCのシェア型のクラウドサービスなどの影響があるとみられます。PC内に信用できないソフトウェアを入れない、コンピューターリソースを他の人とシェアしないことがすぐできる回避策になります。

 

CPUのハードウェアに備わっている機構に起因しているため、最新のOSやアプリを利用していても防げないところが非常に厄介だと思います。

 

 

 

関連リンク

Downfall Attacks
 https://downfall.page/
 ダウンフォール攻撃のデモ、FAQ、アドバイザリー、リンクなどが公開されています。

 

CVE-ID CVE-2022-40982
 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40982

Intel ID: INTEL-SA-00828
 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html

 

・新たな Intel CPU 攻撃Downfallにより機密情報が漏洩
 Downfall: New Intel CPU Attack Exposing Sensitive Information [SecurityWeek]
 https://www.securityweek.com/downfall-new-intel-cpu-attack-exposing-sensitive-information/

AMD製なら大丈夫かというとそうでもなさそうです。
「Downfall が公開されたのと同じ日に、チューリッヒ工科大学の研究者は、AMD Zen プロセッサを搭載したデバイスのメモリ内の任意の場所から潜在的に機密データを漏洩する攻撃である Inceptionの詳細を公開しました。」とのこと
ENDPOINT SECURITY New ‘Inception’ Side-Channel Attack Targets AMD Processors
 https://www.securityweek.com/new-inception-side-channel-attack-targets-amd-processors/

Intel製CPUに情報漏えいの恐れがある脆弱性「Downfall」が発見される、データやパスワードなどの機密情報が抜き取られる危険性 [Gigazine]
 https://gigazine.net/news/20230809-intel-cpu-downfall-vulnerability/