このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます。 1. 脆弱性の説明: - 問題:PRMT(Platform Runtime Mechanism)は、EFI(Extensible Firmware Interface)ランタイムサービス処理のために、正しいタイプブロックを検出してPA-VA(Physical Address to Virtual Address)マッピングを翻訳する必要があります。 - 原因:PRMTは、ランタイムサービスには適していない タイプのブロックを誤って見つけてしまいました。これにより、PRMハンドラ呼び出し時に例外が発生しました。 - 影響:PRMハンドラがメモリタイプを適切に処理しない場合、ランタイム領域内のメモリマッピングエラーを引き起こし、結果としてエラー処理の失敗を招く可能性があります。 2. 修正策: - コード変更: ファイルにおいて、 タイプのチェックを追加しました。 - ロジック調整:メモリタイプをチェックすることで、PRMハンドラおよびコンテキストがランタイム時に仮想アドレス空間に正しくマッピングされるようにし、メモリマッピングエラーを防止しています。 3. 関連リンク: - UEFI Spec:メモリタイプおよびランタイムサービスに関する詳細情報を提供しています。 - PRM実装:PRMの実装方法について記述したドキュメントへのリンクです。 4. 修正プロセス: - コードレビュー:修正内容が問題解決に有効であることを確認するため、複数のコードレビューとテストを実施しました。 - 署名済みコミット:コミッターとレビュアーの両者がコミットに署名し、修正内容を承認しています。 5. 影響範囲: - 対象範囲:全ての該当する安定版カーネルに適用されます。 - 修正範囲:特定のPRM実装の問題を修正し、メモリマッピングの正確性を確保しました。 これらの情報から、この脆弱性の背景、影響、修正プロセスおよび範囲が把握できます。これらは脆弱性の性質と修正対策を理解する上で非常に重要です。