警告: Intel チップを使用している多くのコンピューターは、パスワードを漏洩する危険な脆弱性の影響を受けやすいです。

Posted On: 8月 15, 2023

少し前に、Google で働くセキュリティ専門家であるダニエル・モギミ氏は、第 6 世代チップバージョン (コード名 Skylake、2015 年リリース) から第 11 世代チップ (コード名 Rocket Lake) までのインテルの一連のチップに存在する重大なセキュリティ欠陥を発見しました。と Tiger Lake、2019 年にリリースされました）。

「ダウンフォール」は、ダニエル・モギミ氏がこのセキュリティ上の欠陥に命名した名前です。 Daniel Moghimi 氏によると、Downfall 脆弱性のおかげで、ハッカーはマルウェアを使用して、影響を受ける Intel チップを使用しているパーソナルコンピュータやサーバーをリモート攻撃し、それによってユーザーのコンピュータ上のデータを暗号化し、ログインパスワードを盗み、個人データを盗むことができます。

専門家のモギミ氏は、2022 年 8 月 24 日にインテルに報告書を送ったことが知られています。また、モギミ氏は、インテルにソフトウェア開発の時間を与えるため、8 月 9 日の BlackHat セキュリティカンファレンスと 8 月 11 日の USENIX セキュリティシンポジウムで、ダウンフォールの脆弱性を介したインテルのコンピューターへの攻撃を実証しました。脆弱性を修正する可能性のあるアップデートを実行します。

Downfall セキュリティバグは、クラウドコンピューティングサービスを提供する Windows と Linux の両方のコンピュータとサーバーに影響を与えます。 Intel チップを使用している世界中の最大 10 億台のパーソナルコンピュータとサーバーが、Downfall セキュリティバグの影響を受けると推定されています。

警告: Intel チップを使用している多くのコンピューターは、パスワードを漏洩する危険な脆弱性の影響を受けます - 写真 1。

Intel チップを使用する数十億台のコンピュータが Downfall セキュリティバグの影響を受ける (イラスト: Intel)

「CVE-2022-40982 として識別されるこの脆弱性により、ユーザーはコンピューターを共有している他のユーザーにアクセスしてデータを盗むことができます。たとえば、App Store の悪意のあるアプリはダウンフォール攻撃を使用して、パスワードや暗号化などの機密情報を盗む可能性があります。」悪意のあるクライアントがダウンフォールの脆弱性を悪用して個人データや情報を盗む可能性があり、クラウドを共有している他の顧客を特定します。 – 専門家のダニエル・モギミ氏がレポートを共有しました。

Daniel Moghimi 氏の発表後、Intel は Downfall セキュリティバグを確認し、この危険なセキュリティ欠陥を修正するアップデートをリリースしました。同社は、Intelの第6世代から第11世代のチップを搭載したコンピュータを使用するユーザーに対し、ハッカーによる攻撃を避けるために最新のファームウェアにアップデートするよう呼び掛けている。

しかし、セキュリティエラーを修正するためにファームウェアを更新した後、Intel CPU チップのパフォーマンスが大幅に低下し、場合によってはコンピュータのパフォーマンスが最大 40% 低下することに多くの人が気づきました。。

ハードウェアパフォーマンスおよびテスト会社 Phoronix は、Intel Xeon Platinum 8380、Xeon Gold 6226R、および Core i7-1165G7 チップを使用する 3 台のコンピュータに Downfall セキュリティパッチをインストールしました。テストされた 3 つのチップのうち、Intel Core i7-1165G7 のみがパソコンで使用され、残りの 2 チップはサーバーで使用されます。 Phoronix のテストは、Linux オペレーティングシステムを実行しているコンピューターで実行されました。

テスト結果によると、Xeon Platinum 8380 CPU チップと Xeon Gold 6226R チップのパフォーマンスは、パッチのインストール前と比較して 6% ～ 33% 低下し、Core i7-1165G7 チップのパフォーマンスは 11 から 39 に低下しました。 % は、コンピュータ上のアクティブなタスクによって異なります。

Phoronix がテスト結果を発表した後、Intel は、Downfall セキュリティパッチがコンピュータのパフォーマンスを低下させることを確認しました。ただし、同社によれば、グラフィック処理やビデオ編集ソフトウェアの使用など、特定のソフトウェアおよび特定のタスクでのみパフォーマンスが低下するとのことです。

したがって、ユーザーは、Downfall セキュリティバグによる攻撃を避けるためにパッチを更新するか、マシンのパフォーマンスを維持するためにこのパッチを無視するかという難しい決断に直面することになります。

セキュリティ専門家らは、ユーザーは適切な決定を下すことを検討できると述べた。コンピュータを注意深く使用していれば、Intel がリリースしたパッチを一時的に回避できる場合があります。しかし、Downfall のセキュリティバグを発見した専門家 Daniel Moghimi 氏は、Downfall は危険な脆弱性であるため、ユーザーに直ちに Intel のパッチを更新するよう推奨しています。

* ベトナムテレビが TV Online で放送する番組を読者にフォローしてもらいます。 VTVGo！