[回避策あり]Intel製CPUに脆弱性CVE-2022-40982(Downfall)が見つかる。情報が盗まれる危険あり

サーバー
Intel製CPUに脆弱性CVE-2022-40982(Downfall)が見つかる。情報が盗まれる危険あり

Intelは2023年8月8日(現地時間)、Intel製CPUに2015年から2020年に販売したCPUに脆弱性「CVE-2022-40982」が見つかったことを発表しました。

この脆弱性は通称「Downfall」、またはGather Data Sampling(GDS)と呼ばれており、データや機密情報が抜き取られる可能性があります。

情報ソース

KB5029778_ CVE-2022-40982 に関連する脆弱性を管理する方法 – Microsoft サポート
インテル-SA-00828
Downfall Attacks

対象CPU

Intelの第6世代CPU「Skylake」、第11世代CPU「Tiger Lake」など2015年~2020年に発売されたCPUが対象です。

「Alder Lake」、「Raptor Lake」、「サファイアラピッズ」を含むIntelの最新製品は、この脆弱性の影響を受けません。

▼対象CPUリストはこちら

影響を受けるプロセッサー : インテル® プロセッサーのセキュリティ問題に関するガイダンス

脆弱性の詳細

Intelは2023年8月8日(現地時間)、2015年から2020年に販売したCPUに新たな脆弱性「CVE-2022-40982」が発見されたことを発表しました。

発見された脆弱性は通称「Downfall」、またはGather Data Sampling(GDS)と呼ばれており、この攻撃を受けるとデータや機密情報が抜き取られる可能性があります。

具体的には、Intel製CPUのメモリ最適化機能にある脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずの他のプログラムによって保存されたデータへアクセスできてしまうとのことです。

CVE – CVE-2022-40982

回避策

解決方法

Intelは一時的な緩和策として、最新バージョンのファームウェアにアップデートすることを推奨しています。

インテル-SA-00828

Intel SGX機能を使用している場合

セキュリティ機能「Intel SGX」を使用している場合、Intelはマイクロコードのアップデートを推奨しています。

Intelは、影響を受けるCPU用のマイクロコードのアップデートをパブリックgithubリポジトリでリリースしており、下記リンクからダウンロード可能です。

GitHub – インテル_インテル-Linux-プロセッサー-マイクロコード-データ-ファイル

▼マイクロコードをロードする方法はこちらを参照して下さい。

Loading Microcode from the OS

不具合の回避策適用をもっと効率的に!

社内で管理しているPC適用にお困りではありませんか?

Intune、Azure、MECMの機能を使えば、1万台もの大量のPCにも同時に毎月リリースされるセキュリティ更新プログラムやファームウェアアップデートを適用させることが可能です。

アーザスではIntune、Azure、MECMの構築から運用までサポートしています。お気軽にご相談下さい!