さくら、インテルCPU脆弱性「Downfall」の影響は調査中 クラウドなど全サービスで

[ITmedia]

　さくらインターネットは8月10日、米Intel製CPUに見つかった脆弱性「Downfall」について、クラウドやレンタルサーバなど自社サービスへの影響を調査中と発表した。「問題を認識しており、情報を保護するため、当社が提供する全サービスにおける影響調査・対処策の準備を進めている」という。

さくらインターネットの発表

　Downfall（CVE-2022-40982）はIntelが8日（現地時間）に発表した脆弱性。Intelのメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図しないソフトウェアに提供できてしまうという。影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。

　発見者である米Googleの研究者ダニエル・モギミ氏によると、脆弱性を悪用した場合、誰かと同じコンピュータを共有する状況であれば、他ユーザーのパスワードや電子メールのメッセージなどが盗める可能性があるという。クラウド環境でも同様に資格情報などを窃取できる恐れがあるとしている。

　Intelは脆弱性の発見を受けて修正アップデートをリリース済み。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50％のパフォーマンスへの影響が見られる場合がある」という。クラウドベンダーでは、すでにAWSが「問題の影響はない」と対応を発表している。