ニュース
さくら、インテルCPU脆弱性「Downfall」の影響は調査中 クラウドなど全サービスで
さくらインターネットが、米Intel製CPUに見つかった脆弱性「Downfall」について、クラウドやレンタルサーバなど自社サービスへの影響を調査中と発表した。
さくらインターネットは8月10日、米Intel製CPUに見つかった脆弱性「Downfall」について、クラウドやレンタルサーバなど自社サービスへの影響を調査中と発表した。「問題を認識しており、情報を保護するため、当社が提供する全サービスにおける影響調査・対処策の準備を進めている」という。
Downfall(CVE-2022-40982)はIntelが8日(現地時間)に発表した脆弱性。Intelのメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図しないソフトウェアに提供できてしまうという。影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。
発見者である米Googleの研究者ダニエル・モギミ氏によると、脆弱性を悪用した場合、誰かと同じコンピュータを共有する状況であれば、他ユーザーのパスワードや電子メールのメッセージなどが盗める可能性があるという。クラウド環境でも同様に資格情報などを窃取できる恐れがあるとしている。
Intelは脆弱性の発見を受けて修正アップデートをリリース済み。ただし一部処理のパフォーマンス低下を招く可能性もあり「ほとんどのワークロードに対するパフォーマンスへの影響は最小限だが、特定のワークロードでは最大50%のパフォーマンスへの影響が見られる場合がある」という。クラウドベンダーでは、すでにAWSが「問題の影響はない」と対応を発表している。
関連記事
- AWS、インテル製CPUの脆弱性に「影響はない」 パフォーマンス低下の可能性には触れず
米Amazon Web Servicesは、米Intel製CPUで見つかった脆弱性「Downfall」について「AWSの顧客データとインスタンスは問題の影響を受けず、顧客の行動は必要ない」とコメントした。 - インテルCPUに新たな脆弱性「Downfall」 修正で「パフォーマンスに最大50%の影響」 対象は第6〜11世代
米Intelが、同社製CPUに脆弱性が見つかったと発表した。メモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。 - “AWSたまごっち”の裏側、AWS日本法人が公開 IoTサービスをフル活用
米AWSの日本法人が「たまごっちユニ」のシステム構成図などを公式ブログで公開。IoTサービスを中心に、AWSのクラウドサービスを活用したという。 - Amazonプライムデーの裏でAWS大奮闘 EBSは15兆件のリクエスト処理 EC2インスタンスは数千万
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.