セキュリティ

SECURITY

公開：2024-11-29

【CVE-2024-53048】Linux kernelでE810 LOMのDPLLピン実装の脆弱性を修正、システムクラッシュの防止へ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• E810 LOMのDPLLピン実装によるドライバクラッシュを修正
• Linuxカーネルでice driverのプローブ時にクラッシュが発生
• DPLLピンの静的値定義と実際のLOM設計の不一致が原因

Linux kernel向けE810 LOMのDPLLピン実装の脆弱性修正

kernel.orgは2024年11月19日、Linux kernelにおけるE810 LOMのDPLLピン実装に関する脆弱性【CVE-2024-53048】の修正を公開した。E810 Lan On Motherboard（LOM）の設計はベンダー固有であり、Intelがリファレンス設計を提供しているものの、最終的な製品設計はベンダーに委ねられている状況だ。^[1]

この脆弱性は、DPLLピンの静的値定義が実際のLOM設計を反映していないことに起因している。具体的には、LOMベンダーによって有効化されたDPLLピンの数が、ドライバで定義された想定数を超えており、ice driverのプローブ時にクラッシュが発生する重大な問題が確認された。

kernel.orgはDPLLが有効化されたE810 LOM設計向けに、Linux DPLLサブシステム内での汎用的なピン初期化を可能にする修正を実施した。また、ファームウェアから動的にピン情報を取得する新しい設計ソリューションが進行中であり、next-treeでの提供が予定されている。

Linux kernelのバージョン別影響まとめ

DPLLについて

DPLLとは「Digital Phase-Locked Loop」の略称で、デジタル位相同期ループのことを指す。主な特徴として、以下のような点が挙げられる。

• デジタル信号の位相と周波数を同期させる機能
• クロック生成やタイミング制御に使用される重要なコンポーネント
• ネットワーク機器での時刻同期に不可欠な要素

E810 LOMにおけるDPLLの実装は、ネットワークの時刻同期において重要な役割を果たしている。現在のLinux kernelにおけるDPLLピンの静的値定義では、ベンダー固有のLOM設計の多様性に十分対応できていない状況が明らかになっている。

E810 LOMのDPLLピン実装に関する考察

Intel E810 LOMのリファレンス設計とベンダーによる実装の違いが、重大な問題を引き起こしていることは看過できない事態である。特にDPLLピンの静的値定義という従来のアプローチでは、ベンダー固有の設計に対して柔軟な対応が難しく、システムの安定性に影響を及ぼす可能性が高いだろう。

今後はファームウェアからDPLLピン情報を動的に取得する新しいアプローチによって、ベンダー固有の設計差異に対してより柔軟な対応が可能になると期待できる。この変更によって、E810 LOMを採用したシステムの信頼性と互換性が大幅に向上するはずだ。

また、ベンダー固有の実装に対する検証プロセスの強化も重要な課題となっている。特にリファレンス設計からの変更点に関する詳細な情報共有と、それに基づくドライバ側の対応方針の確立が急務だと考えられる。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-53048, (参照 24-11-29).
2. Intel. https://www.intel.co.jp/content/www/jp/ja/homepage.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧