インテルCPUに新たな脆弱性「Downfall」　修正でパフォーマンスに最大50％の影響

Intelは8日、同社製CPUに脆弱性（CVE-2022-40982）が見つかったと発表した。この脆弱性はGoogleの研究者Daniel Moghimi氏が見つけたもので、Intelのメモリ最適化機能を悪用することで、CPU内のレジスタファイルをソフトウェア側に漏洩する可能性があるという。メモリ内に散在するデータへのアクセスを高速化する命令である「Gather」が原因とされている（Daniel Moghimi氏による解説、Intel発表、ITmedia、GIGAZINE）。

Daniel Moghimi氏によれば、この脆弱性を悪用することで、同じコンピュータを利用する他のユーザーの情報が盗まれる可能性があるとしている。Intelはこの脆弱性に対応したGather命令をブロックするアップデートを提供ずみだが、Gather命令の使用状況によって、一部の特定のワークロードにおいては最大で50％の性能低下が発生する場合もあるとしている。

この問題を受けてさくらインターネットは10日、クラウドやレンタルサーバなど自社サービスへの影響を調査中と発表した。ITmediaの記事によれば、この問題に関してクラウドベンダーでは、すでにAWSが「問題の影響はない」と対応を発表しているという（さくらインターネット、ITmedia）。

bubu-duke 曰く、　影響を受けるのは主に第6～11世代のIntel CPUで、第12世代以降は対象外とのことで随分影響範囲広いですね

JVNVU#99796803
Intel製品に複数の脆弱性（2023年8月）
https://jvn.jp/vu/JVNVU99796803/

　スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | Intel | ニュース

　関連ストーリー：
最新版以外の macOS では既知の脆弱性がすべて修正されるとは限らない 2022年10月30日
一部Intel製CPUのマイクロコードを抽出可能なソフトウェアが登場 2022年07月22日
x86 CPUに新たなサイドチャネル脆弱性「Hertzbleed」が見つかる。リモートでも攻撃可能 2022年06月16日
一部のデバイスでMicrosoft Storeからアプリをインストールできない問題、修正される 2022年05月23日