米Intelは8月8日(現地時間)、新しく発見された脆弱性「Downfall(CVE-2022-40982)」に対応するCPU向けのマイクロコードの提供を開始した。第6世代Intel Coreプロセッサから第11世代Coreプロセッサ(TigerLake、Icelake)まで幅広く影響があるとされており、緩和策を適用すると特定のワークロードで大きく性能が低下する恐れがある。
-
Intel第6世代~第11世代CPUに影響する脆弱性「Downfall」公表 - 緩和策はAVX命令で50%低速化
今回発見された「Downfall」は、メモリの最適化機能によって意図せずにハードウェアの内部レジスタを公開してしまうという脆弱性。中でもAVXのGather命令では投機的実行中に内部ベクターレジスタファイルの内容を漏洩させてしまう恐れがあるとしており、脆弱性はGoogleのセキュリティ研究者が発見。デモでは、ローカルシステム上のほかのユーザーから128ビットや256ビットのAES暗号鍵を盗み出したり、Linuxカーネルから任意のデータを引き出すことができたという。
対象が第6世代(Sky Lake)から第11世代(Tiger Lake)までとかなり広い。AVXはHPC領域で多用されており、特定のワークロードで性能に影響。性能低下は最大50%にも及ぶとされており、そのため緩和策には有効と無効を切り替えるオプションも用意されるという。
