インテルCPUに新たな脆弱性「Downfall」 修正で「パフォーマンスに最大50％の影響」 対象は第6～11世代

米Intelは8月8日（現地時間）、同社製CPUに脆弱性（CVE-2022-40982）が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。 メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。 脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀

[tetsutalow]

DownfallにせよZenbleedにせよ、共用システムでは厄介な問題になるかもしれんのでデータセンタやクラウドの運営者は対応が求められるかも。でも個人のPCとか社内のシステムくらいなら大騒ぎする問題ではないです。

[nezuku]

緩和策による性能低下はAVX命令で大きく、エンコーダーや科学計算や機械学習とかの用途で大きいとも見る。 / 数世代前のCore iを上回るとされるN100が更に以前の主力プロセッサをもうちょっと抜き去ることになるのかな

[gabill]

Gather命令をひたすらぶん回すベンチマークをやるならともかく、普通の用途ではどのくらいの影響度なんだろう。