インテルCPUに新たな脆弱性「Downfall」 修正でパフォーマンスに最大50%の影響
2023年8月16日 08:40
Intelは8日、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。この脆弱性はGoogleの研究者Daniel Moghimi氏が見つけたもので、Intelのメモリ最適化機能を悪用することで、CPU内のレジスタファイルをソフトウェア側に漏洩する可能性があるという。メモリ内に散在するデータへのアクセスを高速化する命令である「Gather」が原因とされている(Daniel Moghimi氏による解説、Intel発表、ITmedia、GIGAZINE)。 Daniel Moghimi氏によれば、この脆弱性を悪用することで、同じコンピュータを利用する他のユーザーの情報が盗まれる可能性があるとしている。Intelはこの脆弱性に対応したGather命令をブロックするアップデートを提供ずみだが、Gather命令の使用状況によって、一部の特定のワークロードにおいては最大で50%の性能低下が発生する場合もあるとしている。 この問題を受けてさくらインターネットは10日、クラウドやレンタルサーバなど自社サービスへの影響を調査中と発表した。ITmediaの記事によれば、この問題に関してクラウドベンダーでは、すでにAWSが「問題の影響はない」と対応を発表しているという(さくらインターネット、ITmedia)。 bubu-duke 曰く、 影響を受けるのは主に第6~11世代のIntel CPUで、第12世代以降は対象外とのことで随分影響範囲広いですね JVNVU#99796803 Intel製品に複数の脆弱性(2023年8月) https://jvn.jp/vu/JVNVU99796803/