最新のIntelとAMDの脆弱性は、Apple Siliconへの切り替えを促す穏やかな警告

Intel および AMD の CPU に影響を及ぼす 2 つの脆弱性が発見されました。どちらも、システムをまだ更新していない世代のプロセッサに影響を及ぼします。

新たな脅威は「Downfall」と「Inception」と呼ばれ、それぞれMeltdownとSpectreの脆弱性と同様に投機的実行を利用します。どちらも深刻度は「中」とされており、DownfallはIntelチップに影響を与え、InceptionはAMDプロセッサを標的としています。

IntelとAMDは現時点でOSレベルのマイクロコードソフトウェアアップデートをリリースしており、両社とも両方の脆弱性への対処を目指しています。Ars Technicaの報道によると、両社はどちらの脆弱性についても、エクスプロイトは確認されていないと発表しています。

しかし、IntelとAMDがアップデートを公開したら、メーカーが問題に対処するための独自のアップデートを公開することが重要です。DownfallとInceptionはどちらも、何年も前のIntelまたはAMDプロセッサを搭載しているコンシューマー製品、サーバーCPU、ワークステーションにとってリスクとなります。

没落

あらゆる観点から見て、2つの脆弱性のうちDownfallの方が深刻度が高いようです。これは「CVE-2022-40982」として知られ、Googleのセキュリティ研究者であるDaniel Moghimi氏によって概要が説明されています。彼は以下のように説明しています。

この脆弱性は、Intelプロセッサのメモリ最適化機能に起因しており、意図せず内部ハードウェアレジスタがソフトウェアに公開されてしまいます。これにより、信頼できないソフトウェアが、通常はアクセスできないはずの他のプログラムによって保存されたデータにアクセスできるようになります。メモリ内に散在するデータへのアクセスを高速化するためのGather命令が、投機的実行中に内部ベクターレジスタファイルの内容を読み取ってしまうことを発見しました。この脆弱性を悪用するために、Gather Data Sampling（GDS）とGather Value Injection（GVI）という手法を導入しました。詳細については、私が執筆した論文をご覧ください。

Moghimi 氏は、Downfall は Meltdown 脆弱性の「後継」であり、どちらも投機的実行を利用して影響を受けるシステムに損害を与えるものだと述べている。

Intelによると、Skylake、Kaby Lake、Whiskey Lake、Ice Lake、Comet Lake、Coffee Lake、Rocket Lake、Tiger Lakeをベースにしたすべてのプロセッサが、他の世代のプロセッサと同様にDownfallの影響を受けるとのことです。つまり、2015年以降に製造されたほとんどのチップが影響を受けることになります。

スペクターに悩まされるインテル

ただし、Alder LakeおよびRaptor LakeをベースにしたIntelの最新の第12世代および第13世代チップは影響を受けません。また、Celeron、Pentium、ApolloといったローエンドCPUも影響を受けません。

インセプション

Inception は「CVE-2023-20569」としても知られ、Spectre バグの後継であり、「一部の Intel(R) プロセッサーの特定のベクトル実行ユニットでの一時実行後のマイクロアーキテクチャ状態による情報公開により、認証されたユーザーがローカルアクセスを介して情報漏洩を可能にする可能性がある」と説明されています。

ETH ZrichのCOSMECグループのセキュリティ研究者は、この脆弱性により、Ryzen、EPYC、Threadripperを含む様々なAMDプロセッサ上で任意のデータが漏洩する可能性があると指摘しています。同グループは、この脆弱性を示す概念実証ビデオも公開しています。

幸いなことに、これらの脆弱性は Intel と AMD によって対処されており、どちらも、その派生である Meltdown や Spectre の脆弱性ほど危険ではないようです。