研究者は何十億ものインテルプロセッサがユーザーのパスワードを漏らしているのを見つけました

ジャカルタ-Googleのセキュリティ専門家であるダニエルモグヒミは、一部のIntelプロセッサに脆弱性を発見し、その結果、機密性の高いユーザーデータが影響を受けました。

Downfallと呼ばれるこの脆弱性は、個人ユーザーのコンピュータやクラウドサーバーで使用される何十億ものIntelプロセッサに影響を与える可能性が最も高いです。

この脆弱性はCVE-2022-40982と特定され、ハッカーはコンピュータを共有するユーザーからデータにアクセスして盗むことができます。

「たとえば、App Storeから取得した悪意のあるアプリは、Downfall攻撃を使用して、パスワード、暗号化キー、銀行の詳細、プライベートメール、メッセージなどの個人データなどの機密情報を盗むことができます」とMoghimi氏は述べています。

同様に、クラウドコンピューティング環境では、悪意のある顧客がDownfallの脆弱性を悪用して、同じクラウドコンピュータを使用する他の顧客からデータと資格情報を盗むことができます。

Moghimiは、この脆弱性は、内部のハードウェア登録簿を誤ってソフトウェアに開示するIntelプロセッサのメモリ最適化機能によって引き起こされたと説明しました。

その結果、信頼できないソフトウェアは、他のプログラムによって保存されたデータにアクセスでき、正常にアクセスできないはずです。

影響を受けるすべてのCPUには、SkylakeからRocket Lakeまで、主流プロセッサとIntelサーバーのラインナップが含まれます。

インテルのXeonプロセッサもダウンフォールの危険にさらされています。サーバープロセッサにおけるインテルの支配的な位置付けにより、ほぼすべてのインターネットユーザーが間接的に影響を受ける可能性があります。

良いニュースは、新しい第12世代および第13世代Intelプロセッサに脆弱性がないことです。ただし、同社自体は、AVXの指示が最も影響を受けて、最大50%のパフォーマンスの低下を予測しています。

同様に、AI関連のワークロードと高性能コンピューティング(HPC)タスク全体が大きな打撃を受けています。

これに対応して、同社は影響を受けるチップ用の新しいマイクロコードをリリースするとすぐに述べました。

インテルは、ダウンフォールを防ぐためにファームウェアを更新することをユーザーに推奨しています。ただし、ユーザーのパスワードが漏洩しないように支払う必要がある価格は非常に大きいです。したがって、デジタルトレンドとPCワールド、8月12日土曜日から引用。