Downfall
最近出た
Intel CPU
の脆弱性
2023/08
Googleの研究者
Daniel Moghimi
が発見
CVE-2022-40982
Skylake(第6世代)からRocket lake(第11世代)まで影響がある
Gather Data Sampling(GDS)という
サイドチャネル攻撃
で攻撃される
Microarchitectural Data Sampling(MDS)
Gather命令は
Intel AVX2
、
Intel AVX-512
で出てきた
Cross-Process Covert Channel
パスワードや暗号キーなどの価値の高い情報が盗まれる可能性がある
Intel SGX
Downfall: Exploiting Speculative Data Gathering(pdf)
Downfallの技術論文
これを読み解ければすごく詳しくなれる
確認用
Q. Downfallはどんな脆弱性か
参考
インテルのCPU、6~11世代Coreシリーズに重大な脆弱性、修正対策は絶望的、緩和パッチは50%性能低下しSandyBridgeより低速化 【422186189】
IntelのCPUに新たな脆弱性、Downfall。第6世代Skylakeから第11世代Rocket Lakeまで影響。情報漏えいの恐れ | ニッチなPCゲーマーの環境構築Z
INTEL-SA-00828
IntelのDownfallについてのページ
Downfall Q&A
Gather Data Sampling
Downfall: Exploiting Speculative Data Gathering(pdf)
Downfallの技術論文
関連
#脆弱性