米Amazon Web Servicesは8月8日(現地時間)、米Intel製CPUで見つかった脆弱性「Downfall」について「AWSの顧客データとインスタンスは問題の影響を受けず、顧客の行動は必要ない」とコメントした。
Downfallは、Intelのメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図しないソフトウェアに提供できてしまう脆弱性。発見者である米Googleの研究者ダニエル・モギミ氏によれば、同じコンピュータを共有する環境で、他ユーザーの他ユーザーのパスワード、電子メールのメッセージなどを盗める可能性があるという。クラウド環境でも同様に資格情報などを窃取できる恐れがあるとしている。
Intelは修正に向けたアップデートを提供済み。ただし、適用によりパフォーマンスの低下を招く可能性があり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」としている。AWSはパフォーマンス低下の影響については触れていない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR