【Downfall】インテル 第6~第11世代までのCPUに脆弱性「データやパスワードなど盗まれる可能性」パッチ適用でAVX命令最大50%の性能低下
【悲報】インテル 第6~第11世代までのCPUに脆弱性「データやパスワードなど盗まれる可能性」パッチ適用で最大50%の性能低下
更新日:
ringoさん
VIEW
【悲報】インテル 第6~第11世代までのCPUに脆弱性「データやパスワードなど盗まれる可能性」パッチ適用で最大50%の性能低下
「Downfall」と名付けられたこの脆弱性の共通脆弱性識別子(CVE-ID)は「CVE-2022-40982」です。
Downfallの影響を受けるCPUは、2015年に発売されたIntelの第6世代CPU「Skylake」から2020年の第11世代CPU「Tiger Lake」の間のCPUです。攻撃者はDownfallを悪用することで、別のユーザーのパスワードや暗号化キー、その他の機密データを盗み出すことが可能だとされています。
出典:Intel製CPUに情報漏えいの恐れがある脆弱性「Downfall」が発見される、データやパスワードなどの機密情報が抜き取られる危険性 - GIGAZINE
Intelは2023年8月8日に、同社が2015年から2020年に販売したCPUに新たな脆弱(ぜいじゃく)性が見つかったことを報告しました。「Downfall」と呼ばれるこの脆弱性は、攻撃者に悪用されるとデータや機密情報が抜き取られる恐れがあるとされています。
米Intelは8月8日(現地時間)、新しく発見された脆弱性「Downfall」に対応するCPU向けのマイクロコードの提供を開始した。第6世代Intel Coreプロセッサから第11世代Coreプロセッサ(TigerLake、Icelake)まで幅広く影響があるとされており、緩和策を適用すると特定のワークロードで大きく性能が低下する恐れがある。
Intel AVXとは、米インテル(Intel)社のCPU(マイクロプロセッサ/MPU)に実装された拡張命令セットの一つで、複数のデータに一度に同じ演算を行うSIMD方式の処理を実行するためのもの。2011年に登場したSandy Bridgeマイクロアーキテクチャ製品以降に搭載されている。