GDS: Microsoft、Intel、第 7、第 8、第 9、第 10、第 11 世代 CPU、ファームウェアの「ダウンフォール」を確認

Intel と Microsoft は、第 12 世代 CPU より前の Intel のほぼすべてのデスクトップ プロセッサが、Gather Data Sampling (GDS) 脆弱性 (コード名「Downfall」) と呼ばれる新しい一時実行または投機的実行サイドチャネル攻撃に対して脆弱であることを確認しました。「Downfall」と呼ばれる新しい GDS の欠陥は、CVE-2022-40982 で追跡されています。

Intel によれば、Alder Lake や Raptor Lake などの第 12 世代以降のチップには、仮想マシン (VM) を仮想マシン マネージャー (VMM) またはハイパーバイザーから分離するインテルの Trust Domain eXtension または TDX が搭載されているため、残りのハードウェアから仮想マシンが分離されます。そしてシステム。これらのハードウェアから分離された仮想マシンは本質的に「トラスト ドメイン」であり、その名前が付けられています。

Microsoft はサポート文書 KB5029778 で次のように説明しています。

Microsoft は、Gather Data Sampling (GDS) または「Downfall」と呼ばれる新しい一時実行攻撃を認識しています。この脆弱性は、ユーザーとカーネル、プロセス、仮想マシン (VM) などのセキュリティ境界を越えて、影響を受ける CPU からデータを推測するために使用される可能性があります。信頼できる実行環境。

Intel は、Web サイトで Downfall または GDS について詳しく説明しており、攻撃者が Intel の第 7 世代 (Kaby Lake)、第 8 世代 (Coffee Lake)、第 9 世代 (Coffee Lake リフレッシュ)、第 10 世代 (Comet Lake) の古いデータを悪用する方法を説明しています。第 11 世代 (デスクトップでは Rocket Lake/モバイルでは Tiiger Lake)。前述の TDX がありません。こう書いてあります:

Gather Data Sampling (GDS) は、特定の Intel プロセッサに影響を与える一時的な実行サイド チャネルの脆弱性です。状況によっては、収集命令がメモリから特定のロードを実行する場合、悪意のある攻撃者がこのタイプの命令を使用して、以前に使用されていたベクトル レジスタから古いデータを推測する可能性があります。これらのエントリは、同じスレッド、または同じプロセッサ コア上の兄弟スレッドによって以前に使用されたレジスタに対応する場合があります。

Intel は、軽減策がデフォルトで有効になっているため、マイクロコード アップデート (MCU) またはインテル プラットフォーム アップデート (IPU) バージョン20230808によってこの問題が解決されることを確認しましたが、パフォーマンスに多少の影響が出る可能性があると述べています。したがって、第 7 世代から第 11 世代までの Intel CPU を使用しているユーザーは、マザーボードのファームウェアを更新することをお勧めします。これを行うには、マザーボードの製造元の Web サイトのサポート セクションにアクセスしてください。

詳細については、 Intel のセキュリティ アドバイザリ ( INTEL-SA-00828 )を参照してください。