予想通り、今週 Google の研究者が発見した Intel の「Downfall」バグを修正するために適用されたマイクロコードは、初期テストによればパフォーマンスに重大な影響を及ぼす可能性があり、特定のワークロードではパフォーマンスの低下が 40% 近くに達します。
これは消費者にとって難しい選択を迫ることになります。システムメーカーやマザーボードメーカーからDownfall BIOSパッチを適用して問題を修正した場合、CPUのパフォーマンスに深刻な影響が出る可能性があります。しかし、そうでない場合は、攻撃者が最新のCPU脆弱性を悪用してPCを攻撃するリスクがあります。Downfallバグは、第6世代「Skylake」Coreチップから第11世代「Tiger Lake」プロセッサに至るまで、大多数のPCに影響を与えます。
Phoronixの研究者1名が実施した初期テストの結果は以下のとおりです。彼らはIntel Xeon Platinum 8380、Xeon Gold 6226R、そしてCore i7-1165G7の3つのプロセッサでテストを実施しました。Core i7-1165G7は、研究者がテストした唯一のコンシューマー向けプロセッサでした。
PhoronixはLinuxサーバーのベンチマークを主に選択しているため、使用された3つのテストは一般ユーザーにとって馴染みのないものです。IntelのボリュームコンピューティングベンチマークであるOpenVKL 1.3.1と、レイトレーシングベンチマークであるOPSRayの2つのサブテストです。OpenVKLテストでは、Downfallマイクロコードパッチ適用後にパフォーマンスが11%低下しました。OPSRayでは、修正適用後にそれぞれ39%と19%低下しました。
Intel は公式には、Downfall パッチにより、グラフィック デザインやビデオ編集ソフトウェアなどの特定のアプリケーションのパフォーマンスが低下することを認めています。
「最高のパフォーマンスを実現するためにベクトル化とギャザー命令に依存する高度に最適化されたアプリケーションは、GDS緩和策アップデートの影響を受ける可能性があります」とIntelは述べています。「これらのアプリケーションには、ギャザー命令を使用する可能性のあるグラフィックライブラリ、バイナリ、ビデオ編集ソフトウェアなどがあります。当社の分析では、クライアントアプリケーションにパフォーマンスへの影響が見られる特殊なケースがいくつか特定されています。例えば、一部のデジタルアートアプリケーションのアドオンでは、パフォーマンスへの影響が若干見られました。ただし、ギャザー命令は通常ホットパスでは使用されないため、ほとんどのクライアントアプリケーションでは顕著な影響は見込まれません。」
Intel の代表者も、Downfall の脆弱性について声明を発表しました。
同社は、「セキュリティ研究者は、研究環境という管理された条件下で作業を行い、Gather命令を使用するソフトウェアに依存するGDS問題を実証しました」と述べています。「この攻撃は、このような管理された環境以外で実行するのは非常に複雑ですが、影響を受けるプラットフォームにはマイクロコードの更新による緩和策があります。Alder Lake、Raptor Lake、Sapphire Rapidsなどの最近のIntelプロセッサは影響を受けません。多くのお客様は、Intelのリスク評価ガイダンスを確認した後、WindowsおよびLinuxオペレーティングシステム、ならびにVMMで利用可能なスイッチを介して緩和策を無効にすることを決定するかもしれません。パブリッククラウド環境では、これらのスイッチの実現可能性についてプロバイダーに確認する必要があります。」
これらすべては、特に古いプロセッサをすでに所有している場合、厄介な問題です。(Intelの第12世代Coreチップと第13世代Coreチップも、Downfallの影響を受けません。)さらに別の問題もあります。CVE-2022-40982(「Downfall」)の脆弱性により、PCを共有しているユーザーが、同じコンピューターを共有している他のユーザーのデータを盗むことができます。この脆弱性を発見したGoogleの研究者であるダニエル・モギミ氏は、Downfallによってリモートの攻撃者がPCからデータを盗むことができるとはまだ報告していませんが、騙されてPCにマルウェアをインストールした場合、このエクスプロイトの被害者になる可能性があります。
これは一人暮らしの人や、PC を他の人と共有していない人にとっては、ある程度安心できるだろう。ただし、ウイルス対策ソフトウェアが常に有効で最新の状態に保たれていることを確認する必要がある (ウイルス対策ソフトウェアは Downfall の脆弱性を検出できない可能性が高いが、システムに侵入しようとしているマルウェア負荷は検出できる)。ただし、これはクラウド プロバイダーにとっては重大な脆弱性である。これらのサーバーは複数のユーザーによって共有され、さまざまなアプリケーションのために同じ CPU を使用しているためである。
では、Downfallパッチを適用する必要があるのでしょうか?確かなことは言えません。Downfallパッチがもたらすリスクとパフォーマンスへの影響については、ご自身で判断する必要があります。しかしながら、Downfallを発見したGoogleの研究者Moghimi氏は、パッチ適用を推奨しています。Downfall専用ページには、「ワークロードでGatherを使用していない場合でも、この緩和策を無効にできますか?」という質問に対する回答が記載されています。
「これは良くない考えです。ワークロードがベクター命令を使用していない場合でも、現代のCPUはメモリのコピーやレジスタ内容の切り替えといった一般的な操作を最適化するためにベクターレジスタに依存しており、Gatherを悪用する信頼できないコードにデータが漏洩する可能性があります。」
このストーリーは、Intel からの声明により午後 3 時 25 分に更新されました。
著者: マーク・ハッハマン、PCWorld シニア編集者
マークは過去10年間、PCWorldに寄稿しており、テクノロジー分野で30年の経験があります。PCWorldだけでも3,500本以上の記事を執筆しており、PCマイクロプロセッサ、周辺機器、Microsoft Windowsなど、幅広いトピックを扱っています。PC Magazine、Byte、eWEEK、Popular Science、Electronic Buyers' Newsなどの出版物にも寄稿しており、Electronic Buyers' Newsでは速報ニュースでジェシー・H・ニール賞を受賞しました。最近、オフィスのスペースが足りなくなったため、数十台のThunderboltドックとUSB-Cハブを寄贈しました。
