【悲報】インテルのCPUに新たな脆弱性「Downfall」が見つかる…　修正の適用で最大５０％のパフォーマンス低下か　対象は第６～１１世代

　米Intelは8月8日（現地時間）、同社製CPUに脆弱性（CVE-2022-40982）が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。

メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。

脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀行口座の詳細などを盗める可能性があると指摘している。クラウド環境でも同様に、他のユーザーからデータや資格情報を盗み取れる可能性があるという。モギミ氏はこの攻撃を「Downfall Attack」と呼称している。

Intelは脆弱性の発見を受け、Gatherの指示をブロックするようなアップデートをリリース。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50％のパフォーマンスへの影響が見られる場合がある」という。

モギミ氏はどんな処理のパフォーマンスが低下にするかについて「Gatherがプログラムにとってクリティカルな実行経路かによって左右される」としている。

https://news.yahoo.co.jp/articles/eef0d2233c58a7c11147559395efbc852071cc3b

news.yahoo.co.jp

＞第6世代Skylakeから第11世代Tiger LakeまでのCPU。

買い替えて欲しいの？

10世代のCPUを使ってるから影響受けるわクソが

> 「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、
> 特定のワークロードでは最大50％のパフォーマンスへの影響が見られる場合がある」

特定のワークロードでは、でも、見られて困るような情報をメモリに載せるのは稀なんじゃね？
ゲームとかAIとか４K8K映像編集とか、メモリをガリガリゴリゴリ使い倒すような使い方のときに
パフォーマンス低下する、ってことだと思うから、そういうアプリのときは保護を解除する、とかできないかねえ

ああ、保護を外す方法もあるのか

news.mynavi.jp/article/20230810-2746678/
> Downfallミティゲーションはデフォルトで有効になるが、Downfallにさらされるリスクが低いと
> システム管理者が判断した場合、OSベンダーが提供する方法を使用してミティゲーションを
> 無効にするオプションを用意している。

ちょっとググってみたが
問題のgather機能はたとえば
1ドットあたりRGBの順で画素情報が構成される画像データ列から
R,G,B任意の成分だけ一度にCPUの機能で高速抽出できるものらしい

つまりフォトショとか画像処理やるアプリなどグラフィックカードの機能を使わず規則的に飛び飛びのデータをCPUで処理する場合が影響受ける可能性高いということだな

パッチ当てると、ここが一つの命令から数個の命令に置き換えられるからその分遅くなるってことだろう

やべえ、2D絵描いてるワイ爆死orz