- 個人用およびクラウドコンピュータで使われている数十億個の現代的なプロセッサで見つかった重大な脆弱性、CVE-2022-40982に関する記事
- 「Downfall」と名付けられたこの脆弱性により、同じコンピュータを共有する別のユーザーのデータにアクセスして盗み出すことが可能になる
- この脆弱性は、ソフトウェアに内部ハードウェアレジスタを意図せず公開してしまうIntelプロセッサのメモリ最適化機能によって発生する
- 著者のDaniel Moghimiは、メモリ内に散在するデータへ高速にアクセスするために設計されたGather命令が、投機的実行中に内部ベクタレジスタファイルの内容を漏えいさせることを発見した
- この脆弱性を悪用するために、MoghimiはGather Data Sampling (GDS) および Gather Value Injection (GVI) 技法を導入した
- この脆弱性は、第6世代Skylakeから第11世代Tiger Lakeまで(両端を含む)のIntel Coreプロセッサに影響する
- ハッカーはこの脆弱性を利用して、パスワードや暗号鍵のような価値の高い認証情報を標的にできる
- この脆弱性は、あらゆる形式のマルウェアからユーザーデータを保護するIntel CPUで利用可能なハードウェアセキュリティ機能であるIntel SGXにも適用される
- IntelはDownfall脆弱性を緩和するためのマイクロコード更新をリリースしているが、一部のワークロードでは最大50%の性能低下が発生する可能性がある
- この脆弱性はほぼ1年間伏せられており、2022年8月24日にIntelへ報告された
- 著者は、他のプロセッサメーカーや設計者もセキュリティ検証とテストにさらに投資すべきだと提案している
- 著者は2023年8月9日にBlackHat USA、2023年8月11日にUSENIX Security SymposiumでDownfallを発表する予定
- DownfallのコードはGitHubで利用可能で、さらに調査したい人のために公開されている
- 「Downfall」という名前は、ほとんどのコンピュータにおける基本的なセキュリティ境界を崩し、MeltdownやFallout(別名MDS)を含む過去のデータ漏えい脆弱性の後継であることを意味している
1件のコメント
Hacker Newsの意見