セキュリティ

SECURITY

公開：2024-09-14

Intel製プロセッサーのRAPLインターフェースに脆弱性、情報漏洩のリスクがありファームウェア更新で対処

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Intel製プロセッサーのRAPLインターフェースに脆弱性
• 情報漏洩の可能性があり、ファームウェア更新で対処
• CVE-2024-23984として報告、深刻度は中程度

Intel製プロセッサーのRAPLインターフェースに脆弱性が発見

Intelは2024年9月10日、一部のIntel製プロセッサーのRunning Average Power Limit（RAPL）インターフェースに潜在的なセキュリティ脆弱性が存在すると発表した。この脆弱性により情報漏洩のリスクが生じる可能性があり、Intelはこの問題を緩和するためのファームウェア更新をリリースしている。^[1]

この脆弱性はCVE-2024-23984として報告され、CVSS v3.1基本スコアは5.3（中程度）と評価された。ローカルアクセスを持つ特権ユーザーが、RAPLインターフェースの観測可能な不一致を利用して情報を漏洩させる可能性があるとされている。CVSSベクトルはAV:L/AC:H/PR:H/UI:N/S:C/C:H/I:N/A:Nと記録された。

影響を受ける製品には、第3世代Intel Xeonスケーラブルプロセッサーファミリー（Cedar Island）およびWhitleyプラットフォーム上の第3世代Intel Xeonスケーラブルプロセッサーファミリーが含まれる。IntelはRAPLインターフェースを使用する一部のIntel製プロセッサーのユーザーに対し、システムメーカーが提供する最新のファームウェアバージョンへの更新を推奨している。

Intel製プロセッサーのRAPL脆弱性の詳細

RAPLについて

RAPLとは「Running Average Power Limit」の略称で、Intel製プロセッサーの電力管理機能の一つだ。主な特徴として以下のような点が挙げられる。

• プロセッサーの消費電力を動的に制御
• パフォーマンスと消費電力のバランスを最適化
• ハードウェアレベルで電力使用量を測定・制限

RAPLはIntel製プロセッサーの電力効率を向上させる重要な技術だが、今回の脆弱性発見により、セキュリティ面での課題が明らかになった。Intelは脆弱性対策としてファームウェア更新を提供しており、ユーザーはシステムメーカーが提供する最新のファームウェアを適用することで、情報漏洩のリスクを軽減できる。セキュリティと性能のバランスを保つため、定期的な更新が重要だ。

Intel製プロセッサーのRAPL脆弱性に関する考察

Intel製プロセッサーのRAPLインターフェースに発見された脆弱性は、情報漏洩のリスクを伴う重要な問題だ。特に、サーバーやワークステーションなど、機密性の高いデータを扱うシステムにおいては看過できない。一方で、この脆弱性の悪用には高い権限が必要とされることから、一般ユーザーへの直接的な影響は限定的であると考えられる。

今後の課題として、ハードウェアレベルの脆弱性対策の重要性が一層高まるだろう。ソフトウェアだけでなく、ハードウェアの設計段階からセキュリティを考慮する「セキュリティ・バイ・デザイン」の考え方が求められる。また、この種の脆弱性を早期に発見し、迅速に対処するための継続的なセキュリティ監査と脆弱性報告制度の強化も必要だ。

Intelには、今回の脆弱性対策に留まらず、将来的にRAPLインターフェースのセキュリティ強化を進めることが期待される。例えば、権限管理の厳格化や、RAPLデータへのアクセス制御機能の追加などが考えられる。同時に、ユーザー側も定期的なファームウェア更新の重要性を認識し、適切なセキュリティ対策を行うことが、安全なコンピューティング環境の維持につながるだろう。

参考サイト

1. ^ Intel. 「INTEL-SA-01103」. https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01103.html, (参照 24-09-14).
2. Intel. https://www.intel.co.jp/content/www/jp/ja/homepage.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧