最近 CPU エクスプロイトが大流行しており、1 つのかなり深刻なエクスプロイトが大量の Intel プロセッサに影響を与えます。
重要なポイント
- ダウンフォール (CVE-2022-4098) は、一部の Intel CPU に影響を与える CPU の脆弱性です。
- Downfall は、意図せずに CPU の内容をソフトウェアに公開し、機密情報へのアクセスを可能にするという点で Zenbleed に似ています。
- Intel はダウンフォールを公開し、緩和策を提供しましたが、バグを修正するとパフォーマンスに影響が出る可能性があります。 利用可能なアップデートがリリースされたときにシステムをアップデートすることをお勧めします。
と ゼンブリード そして インセプション 最近の CPU エクスプロイトに関しては AMD に影響を与えていますが、Intel も無傷ではありません。 Downfall は、Intel が公開した新しい CPU の脆弱性で、データを抽出するために収集データ サンプリングを使用します。 多数の CPU に関するその他の機密情報。 これらの CPU には、Intel の Skylane から Rocket Lake、Tiger までの CPU が含まれます。 湖。
没落 (CVE-2022-40982) は研究者の Daniel Moghimi によって発見され、共有マシン上のユーザーがそのマシン上の他のユーザーのデータにアクセスできるようになります。 クラウド コンピューティングのコンテキストでは、これは、攻撃者がデータや資格情報を盗む可能性があることを意味します。 同じ共有マシンを使用する他のユーザー。クラウド コンピューティングでは非常に一般的なことです。 環境。
ダウンフォールの仕組み
ダウンフォールは、レジスタの内容をソフトウェアに意図せず公開してしまうメモリ最適化機能によって発生します。 さらに、信頼できないソフトウェアは、他のプロセスによってアクセスされている情報にアクセスできます。これは、Zenbleed が実現していることと同様です。 これもまた、投機的実行のエクスプロイトです。
分岐予測と投機的実行とは、まだ必要ではないが、後続のサイクルで必要になる可能性が高い操作をコンピューターが実行する場合を広く指します。 これは、システムに空きリソースがあるときによく行われます。これは、CPU に対する命令やデータの準備がまだ整っていないときに全体の処理を高速化するためです。 実行された作業が不要な場合、通常は破棄され、プロセッサは次の正しい命令を実行するために必要な場所に戻ることができます。 これを行う場合、これは分岐予測ミスと呼ばれます。
悪用することで、 集める 命令 (メモリ内に散在するデータへのアクセスを高速化するために使用される命令) を使用すると、内部ベクトル レジスタ ファイルの内容が投機実行中にリークする可能性があります。 もぎみ 共有ビデオ 実際の攻撃の様子と、このデータをスパイできないはずのときにそのデータをスパイできるプログラムを作成することで、ユーザーのシステムをスパイするためにどのように悪用されるかを示します。 Intel が提供する現在の緩和策では、最大 50% のオーバーヘッドが発生する可能性があります。これは、このバグの修正によってパフォーマンスにかなりの影響が出る可能性があることを意味します。
このバグは CVSS スコアが 6.5 であるため、重大度は中程度に分類されています。 CVSS スコアは基本的に、 脆弱性の深刻さ (または深刻さ) を示す数値。Zenbleed と Inception の場合、公的に検証できるものはありません。 まだ。 しかし、Downfall について読んでみると、実行に必要な特権はほとんどなく、機密性が著しく侵害されています。 スコアを中程度のカテゴリーに維持しているのは、「ローカル」アクセスが必要であるためです。 言い換えれば、何らかの方法でマシンに直接アクセスすることです。
何ができるでしょうか?
更新が利用可能になったときに更新するのが最善の策ですが、現時点で実際にできるのはこれだけです。 新しい Intel CPU を使用している場合は心配する必要はありませんが、モギミ氏はこれが当てはまると信じています。 Intelが意識的に認識していたものではなく、「大幅に変更されたアーキテクチャの副作用」 の。 言い換えれば、彼らはどうやら幸運に恵まれたようです。
技術的なことに加えて、 紙, モギミはDownfallを発表します。 2023 年 8 月 9 日に BlackHat USA カンファレンス そしてで USENIX セキュリティ シンポジウム、2023 年 8 月 11 日.