パスワードを忘れた? アカウント作成
14980154 story
Intel

Windows 10の2004と20H2で、Thunderbolt接続のNVMe SSDを接続するとブルースクリーンが発生する可能性 38

ストーリー by nagazou
対象者がどれくらいいるか分かりませんが 部門より
Thunderbolt接続のNVMe SSDとWindows 10 バージョン 2004/20H2の組み合わせで、ブルースクリーンが発生する互換性問題が生じることが分かった(Microsoft窓の杜)。

IntelとMicrosoftが5日に発表したもので、クライアント版の「Windows 10 バージョン 2004」と「Windows 10 バージョン 20H2」にThunderbolt接続のNVMe SSDを接続するとブルースクリーンが発生し、

DRIVER_VERIFIER_DMA_VIOLATION (e6) An illegal DMA operation was attempted by a driver being verified

というエラーメッセージが表示されることがある模様。影響を受けるWindows 10デバイスとしては、Thunderboltポートを持つWindows PCであるとしている。現在、アップデートの提供を一時的に停止するセーフガードホールドの措置が取られている。解除されるまでは手動でのWIndowsアップデートの適用などを行わないよう推奨している。MicrosoftとIntelは現在解決のためのアップデートを作成中だとしている。

  • Illegal DMA (スコア:3, 参考になる)

    by Anonymous Coward on 2020年11月06日 16時36分 (#3919774)

    PCIやFireWireのDMA機能を使うとメモリを直接書き換えてroot権限が取得できるという古い攻撃手法があって
    FireWireはログイン中のみ新規接続可能にすればいいしPCIは筐体を施錠さえすれば大丈夫と言われていて(USBは無関係)
    Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはず
    それの対策が誤爆するのかな?

    ここに返信
    • by Anonymous Coward

      Thunderboltの登場でPCI Expressがノートパソコンに気軽にホットプラグできるようになって再び問題化していたはず
      それの対策が誤爆するのかな?

      そうそうそれ濃厚そうですよね

      # |||ero| DMMと空目したのは内緒

    • by Anonymous Coward

      エラーを出す余裕があるのなら、何かドライバがメモリの許可されていない領域をアクセスして来てもエラー処理して他の作業を続行させることはできないものなのか…

      • by Anonymous Coward

        こんなエラーが発生する状況になったら(すでにシステムが乗ってられている|このまま実行を続けたら乗っ取られる)可能性が高く、強制的に叩き落としたほうがマシ。ヒープ破壊とかスタック破壊が起きた状況で例外ハンドラを実行したらとどめを刺す可能性が高いので強制的に終了させるのと同様。

        • by Anonymous Coward

          それ以上のドライバの処理は中止するなりして、通常のシャットダウンはできないものなのかい?ブルースクリーンになると最悪壊れてしまうこともあると思うが、それがましな方法なのかい?人間の知恵とはそこまでのものなのか。

          • by Anonymous Coward on 2020年11月07日 9時50分 (#3920138)

            illegal DMA operationなんだからOSの知らないところで「メモリのどこか」が書き換えられたんだろ
            どこが書き換えられたかOSだって分からないのだから今のハード構成だったらブルースクリーンしかないよ

            書き換えられたのがOSの一部かもしれないし

            • by Anonymous Coward

              illegal DMA operation was ”attempted” だから、まだ書き換えてはいないんではないか?試みようとしただけで。

          • by Anonymous Coward

            シャットダウン処理が正常に完了できるか判らないし
            下手したら余計に壊してしまう可能性があるって状態なんじゃない?

    • by Anonymous Coward

      >PCI
      PCカードやExpress Cardでは問題にならなかったんですか?

      # いや、もう搭載されてないけど

      • by Anonymous Coward

        なった。完全に消し去られたので忘れてたわ
        FireWireで攻撃成功のニュースが出てしばらくしてMicrosoftから「DMA対応バスの筐体外露出禁止」という方針が出たとかいう噂があって
        実際にWindows 8末期までのWindowsプレインストール機は極端にそれに該当する端子が少ないしSurfaceにも無い
        Surface Book登場で破られたりIntelの「USBチップの隠し機能でCPUのJTAGと繋ぐ」機能が発覚したりガバガバだったけどね

        • by Anonymous Coward

          PCカードのLAN、モデム、SCSI、CompactFlashカードリーダー、etc...
          LANは本体に内蔵され、今ならSDカードリーダーは本体に付いていたりUSB接続のものがあったり
          ハードディスクもUSB接続……

          ほとんど内蔵されるかUSB接続で事足りるようになったから、筐体小型化のために無くなったのかと思ったら、
          セキュリティの事情もあったとは。知りませんでした。

    • by Anonymous Coward

      https://www.itmedia.co.jp/pcuser/articles/2007/08/news125.html [itmedia.co.jp]

      > 機器の接続時に認証と暗号化処理を行っているが、これらを「突破」できてしまう物理的な脆弱(ぜいじゃく)性が発覚している(参考リンク)。

      > Thunderbolt 4端子には「Intel Virtualization Technology for Directed I/O(VT-d)」ベースのDMA保護機能の利用が必須

      Tb3としては、ダメパターンはのこってるってとこかなあ

  • by Anonymous Coward on 2020年11月06日 19時04分 (#3919874)

    理解はしてるんだけど、反射的にNVIDIAがなんかやらかしたのかと思ってしまう。

    ここに返信
  • by Anonymous Coward on 2020年11月06日 21時01分 (#3919945)

    昨今 CRITICAL_PROCESS_DIED で落ちることが増えた
    落ちる直前にマウスやキーボードの動作がカクカクになり始めるので、その前に再起動する事になるんだけれどちょっとうっとおしい。
    サスペンドを使って1週間くらい使ってるとなる。
    ここ六ヶ月くらいのアップデート何処かでカーネルが腐ってんのかな?とか

    ここに返信
    • by Anonymous Coward

      ドライバやハードの不具合も疑った方が良いかと。
      CPUファン故障で何故かCRITICAL_PROCESS_DIEDが起きる事も。

      • by Anonymous Coward

        >CPUファン故障で何故かCRITICAL_PROCESS_DIEDが起きる事も。
        バグに限りなく近いですな(笑)

        • by Anonymous Coward on 2020年11月07日 6時56分 (#3920090)

          実効クロック落ちすぎて、WDT発動と思えばそこまで不思議ではない。

        • by Anonymous Coward

          CPUファン故障したら、熱暴走で発生しますね。
          ソフト側ではどうにもなりませんので、バグというのは無理筋。

          • by Anonymous Coward

            最近のCPUはクロック落としてなんとかしてしまうから、ファンどころかヒートシンク無しでも熱暴走しないですよ。
            自作の場合、ちょっとした実験でヒートシンク取り付けずに実験できるようになって便利になっている。
            ですが・・・そうでなくても、ハードウェアトラブルメッセージを出して穏便に止める事は容易かと思えるので、いきなりブルースクリーンは無いかと。

            • by Anonymous Coward

              > ハードウェアトラブルメッセージを出して穏便に止める事は容易かと思えるので、いきなりブルースクリーンは無いかと。

              ブルースクリーンの代わりに「ハードウェアからの割込みにより存在しないハンドラを呼び出そうとしました。再起動します。[ok]」というダイアログを出せばいいのですね?

              • by Anonymous Coward

                何もせずに戻せよw
                あたま悪すぎ

              • by Anonymous Coward

                ハードウェアからの異常連絡をOSが握りつぶして構わないと?

              • by Anonymous Coward on 2020年11月07日 11時32分 (#3920176)

                戻せないからブルスク出すんだぞ

              • by Anonymous Coward

                なるほど、カーネルの仕組みがおかしいと・・・

              • by Anonymous Coward

                仕組みというかカーネルが壊れたのが検知された時に出すのがブルースクリーン

              • by Anonymous Coward

                何もせずに戻せとOSに要求する前にブルースクリーンの元凶である安定動作しないハードをなんとかしろよ

                100%ソフトの問題である0除算の割込みなんかとは違うんだぞ

    • by Anonymous Coward

      ここ六ヶ月くらいのアップデート何処かでカーネルが腐ってんのかな?とか

      20H2でド安定ですね
      長年のご使用環境で
      ソフトやドライバやレジストリ等々
      腐っている可能性を疑ったほうがいいかも

    • by Anonymous Coward

      大抵の場合つないでるデバイスいずれかだけど、電源ケーブル劣化が原因とか脱力感凄いのもあるからなぁ…
      kernelpowerエラー並みに嫌らしい…

      • by Anonymous Coward

        そりゃなんかわからんけど落ちたら全部KP扱いだからな

    • by Anonymous Coward

      ハードウェアかドライバの不具合じゃねの?

      • by Anonymous Coward

        長時間稼働で問題が発生して、再起動したら再び元気になるという感じなので、リソース的な何かが不足してガベコレ的な何かが起動しているんじゃないかと予想している、もっと別の原因かもだけれど。
        何かがリークしてるんじゃないかと。
        ただしメモリーは32Gbyteでタスクマネージャをみても余裕があるのでメモリーじゃない。
        ひょっとしたらハードウェアかもしれんけど、挙動的にはソフトウェアを疑いたい感じの症状。

        • by Anonymous Coward

          マウスがカクカクするって事は、
          そのくらいの頻度で実行される何らかの優先度が非常に高いタスク(カーネル)の中で、
          処理すべきエントリがリークして溜まって行っているような印象かな……
          一定数貯まると他の処理が挟まる猶予がなくなってカクツキ、
          更に貯まると一定時間内ないし定期的に処理すべきタスクが処理されず溢れて死ぬ。
          死ぬのは処理落ちの副作用なので、
          そいつと同等以上の優先度がある処理のどれが原因かはエラー見ても分からない。

          溜まっている定期処理対象のエントリの数の問題なので、メモリ量とか見ても無意味。
          手軽に見える範囲でどうせ見るならタスクマネージャの詳細で
          ハンドル数とかオブジェクト数の列を表示にして
          それが単調増加してくプロセスが居ないか見るくらいかな。
          ハンドル類に紐付かないエントリがリークしてるならここでは見れない。
          何か見る手段あるかなぁ……?モジュール別の処理時間プロファイル見れれば一発なんだろうけど。

          • by Anonymous Coward

            クラッシュダンプ見れば良いのでは?
            イベントログで何が死んだか残ってるだろうし、残ってないならそれこそ、イベントログプロセスかね。

        • by Anonymous Coward

          49日の呪いか。
          今時もうないと思うが、禄にテストされていない認証も通してないようなサードパーティードライバ入れてるとかならありうるのかもな。
          (オカルトでなく32bit値のオバーフローな)

    • by Anonymous Coward

      以前windows10がリリースされた頃同じような症状が出たことがあった
      起動してすぐとかまたは何かすれば起こるものじゃなかったしログ関係も関連するようなものが残らない
      環境リセットの前に暇潰しで一つ一つ検証したんだけど
      結局logicoolのドライバかインストールされてるソフト(サービス?)の問題だったな
      最初ハードウェアを疑いまくったんだけどあっさり症状がでなくなった
      マウスはそのままでも問題なかった

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...