インテルCPUに新たな脆弱性「Downfall」 修正で「パフォーマンスに最大50%の影響」 対象は第6~11世代
米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。 メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。 脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀
AWS、インテル製CPUの脆弱性に「影響はない」 パフォーマンス低下の可能性には触れず
米Amazon Web Servicesは8月8日(現地時間)、米Intel製CPUで見つかった脆弱性「Downfall」について「AWSの顧客データとインスタンスは問題の影響を受けず、顧客の行動は必要ない」とコメントした。 Downfallは、Intelのメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図しないソフトウェアに提供できてしまう脆弱性。発見者である米Googleの研究者ダニエル・モギミ氏によれば、同じコンピュータを共有する環境で、他ユーザーの他ユーザーのパスワード、電子メールのメッセージなどを盗める可能性があるという。クラウド環境でも同様に資格情報などを窃取できる恐れがあるとしている。 Intelは修正に向けたアップデートを提供済み。ただし、適用によりパフォーマンスの低下を招く可能性があり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
