このウェブページのスクリーンショットから、以下の脆弱性に関する主要情報を取得できます。 1. 脆弱性情報: - 問題:GICv3を使用するシステムにおいて、ゲストがGICv3を構成しておらず、ホストがGICv2のシミュレーションをサポートしない場合、任意の レジスタへの書き込みはEL2で切り捨てられます。 - 解決策:SGIアクセスのシミュレーションを試みますが、プライベート割り込みが割り当てられていない(GICがないため)ため、NULLポインタアクセスのみを引き起こします。 - 修正:ゲストに対して適切なUNDEF(未定義命令)例外を発生させます。 2. 報告者:Alexander Potapenko 3. 署名者:Marc Zygier 4. 関連リンク:https://lore.kernel.org/r/20240820100349.3544850-2-maz@kernel.org 5. コミッター:Oliver Upton 6. コード変更: - ファイル: - 行数:6行追加、7行削除 - ファイル: - 行数:11行追加 7. コード変更内容: - ファイルで、 のインクルードを追加しました。 - ファイルで、 関数の実装を追加しました。 これらの情報から、本脆弱性はARM64アーキテクチャ上のKVM(Kernel-based Virtual Machine)仮想化に関連しており、GIC(Generic Interrupt Controller)の構成とシミュレーションに関与しています。修正対策は、コード変更を通じて、GICv3が構成されていない場合にゲストがSGIアクセスを適切に処理し、NULLポインタアクセスを回避できるようにすることに重点を置いています。