Content revisions by

表示されたPCIデバイスのリソース(メモリ領域とI/O領域)が他のPCIデバイスと衝突しているため、有効にならない。 PCI BIOSにて何らかの原因でI/O領域の割り当てが出来なかった。また、PCI BIOSのバージョンが該当デバイスへ対応できないか、該当デバイスがPCI仕様に準拠しないデバイスの可能性もある。もしくはカーネルのPCIリソース管理部分に原因があるかもしれない。 また、カーネルが起動する前に、BIOSが既に各PCIデバイスが使用する割り込み、I/O、メモリ領域の割り当てを終了し、後で起動されるデバイスドライバは再割り当てはしない。起動後のカーネルは/sys/bus/pci/devices以下にカーネルが認識している各PCIデバイスが<domain:bus:device.function>という形式のディレクトリ名で表わされ、そのディレクトリの配下からそれぞれデバイスのPCI構成情報を取得できる。

PCI BIOSのバージョン関連情報を表示する。

x86のセグメントにあるリミット機能を使用してNX(No eXecute)保護機能をエミュレートする。XDビットが無効な時に表示されるメッセージである。XDビットが有効の場合は本メッセージが表示されない。 1. Exec_ShieldはIngo Molnar氏によって32ビット x86プロセッサ用に開発されたNX機能をエミュレートするパッチである。実行コードがコードセグメント(Code Segment)の上限値を超えるかどうかをチェックすることによりNX機能をエミュレートする。RedHat及びRedHatをベースとしたいくつかのディストリビューションのカーネルにはこのパッチが当っているが、Linuxのメーンストリームには取り入れられていない。exec_shieldを/proc/sys/kernel/exec-shieldや/proc/sys/kernel/exec-shield-randomizeの内容を変更することによってセキュリティレベルの変更が可能である。詳細はに掲載されている: http://www.jp.redhat.com/support/manuals/RHEL3_RELEASE-NOTES-U3-ja.html 2. AMD社及びインテル社はNX機能をそれぞれプロセッサにXDビット(eXecute Disable bit)、NXビット(No eXecute bit)にて実装した。インテル系プロセッサのNX機能はPAE(Page Address Extension)を有効にし且つカーネル側でCONFIG_X86_PAE=yでなければならない。上記の条件が満たすとカーネルが起動時にプロセッサのPTE(Page Table Entry)のの64ビット目のNXビットをセットし、ハードウエアのNX機能によりページの保護を行なう。保護されるページにはデータの保存だけが有効となる。そこから命令を実行しようとするとプロセッサがページフォルト(Page Fault)を発生し実行を中断し、問題のプロセスにSIGKILLシグナルが送信される仕組になる。これにより悪意を持ったプログラムからバッファオーバーフロー攻撃を免かれる。

x86のセグメントにあるリミット機能を使用してNX(No eXecute)保護機能をエミュレートする。XDビットが無効な時に表示されるメッセージである。XDビットが有効の場合は本メッセージが表示されない。 1. Exec_ShieldはIngo Molnar氏によって32ビット x86プロセッサ用に開発されたNX機能をエミュレートするパッチである。実行コードがコードセグメント(Code Segment)の上限値を超えるかどうかをチェックすることによりNX機能をエミュレートする。RedHat及びRedHatをベースとしたいくつかのディストリビューションのカーネルにはこのパッチが当っているが、Linuxのメーンストリームには取り入れられていない。exec_shieldを/proc/sys/kernel/exec-shieldや/proc/sys/kernel/exec-shield-randomizeの内容を変更することによってセキュリティレベルの変更が可能である。詳細は http://www.jp.redhat.com/support/manuals/RHEL3_RELEASE-NOTES-U3-ja.html に掲載されている。 2. AMD社及びインテル社はNX機能をそれぞれプロセッサにXDビット(eXecute Disable bit)、NXビット(No eXecute bit)にて実装した。インテル系プロセッサのNX機能はPAE(Page Address Extension)を有効にし且つカーネル側でCONFIG_X86_PAE=yでなければならない。上記の条件が満たすとカーネルが起動時にプロセッサのPTE(Page Table Entry)のの64ビット目のNXビットをセットし、ハードウエアのNX機能によりページの保護を行なう。保護されるページにはデータの保存だけが有効となる。そこから命令を実行しようとするとプロセッサがページフォルト(Page Fault)を発生し実行を中断し、問題のプロセスにSIGKILLシグナルが送信される仕組になる。これにより悪意を持ったプログラムからバッファオーバーフロー攻撃を免かれる。

CPUのページテーブルのNX bitによる実行保護が有効である。 Intel CPUのNX機能はPAEページフォーマットを有効にしなければならない。且つカーネル側でCONFIG_X86_PAE=y(本バージョンのカーネルではディフォルト)が有効でなければならない。上記の条件が満たすとカーネルが起動時にCPUのページテーブルエントリーのNX bit(64-bit目)をセットし、ハードウエアのNX機能によりページ保護を行なう。保護されるページは悪意を持ったプログラムからバッファオーバーフロー攻撃などを免かれる。RedHat社のサイトより関連情報の確認が可能である: http://people.redhat.com/mingo/nx-patches/QuickStart-NX.txt NX機能と同じバッファオーバーフロー攻撃に有効な技術 ExecShieldについて次のサイトに関連情報を得られる: http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/security-guide/s1-wstation-service.html

CPUのページテーブルのNX bitによる実行保護が有効である。 Intel CPUのNX機能はPAEページフォーマットを有効にしなければならない。且つカーネル側でCONFIG_X86_PAE=y(本バージョンのカーネルではディフォルト)が有効でなければならない。上記の条件が満たすとカーネルが起動時にCPUのページテーブルエントリーのNX bit(64-bit目)をセットし、ハードウエアのNX機能によりページ保護を行なう。保護されるページは悪意を持ったプログラムからバッファオーバーフロー攻撃などを免かれる。RedHat社のサイトより関連情報の確認が可能: http://people.redhat.com/mingo/nx-patches/QuickStart-NX.txt Nx機能と同じバッファオーバーフロー攻撃に有効な技術 ExecShieldについて次のサイト又はMessageID: 59510に関連情報を得られる。 http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ja/security-guide/s1-wstation-service.html

システム初期化時に表示され、I/O APIC(Advanced Programmable Interrupt Controller)の情報表示を示す。 例: I/O APIC[0]のIDが8番,バージョンが32,I/O APIC内部のレジスタが使用するメモリの開始アドレスがfec00000,I/O APICの割り込み信号に対する。ACPIのGSI(Global System Interrupt)開始番号が0,終了番号が23。 I/O APIC及びLocal APICは共にACPI(Advanced Configuration and Power Interface)によって管理される。ACPIのMultiple APIC Description Table(MADT)のエントリには、以下のリソースが管理される: ACPI_MADT_LAPIC ACPI_MADT_IOAPIC ACPI_MADT_INT_SRC_OVR ACPI_MADT_NMI_SRC ACPI_MADT_LAPIC_NMI ACPI_MADT_LAPIC_ADDR_OVR ACPI_MADT_IOSAPIC ACPI_MADT_LSAPIC ACPI_MADT_PLAT_INT_SRC ACPIの仕様書: http://www.acpi.info/spec.htm

システム初期化時に表示され、I/O APIC(Advanced Programmable Interrupt Controller)の情報表示を示す。 例: I/O APIC[0]のIDが8番,バージョンが32,I/O APIC内部のレジスタが使用するメモリの開始アドレスがfec00000,I/O APICの割り込み信号に対する。ACPIのGSI(Global System Interrupt)開始番号が0,終了番号が23。 I/O APIC及びLocal APICは共にACPI(Advanced Configuration and Power Interface)によって管理される。ACPIのMultiple APIC Description Table(MADT)のエントリには、以下のリソースが管理される: ACPI_MADT_LAPIC ACPI_MADT_IOAPIC ACPI_MADT_INT_SRC_OVR ACPI_MADT_NMI_SRC ACPI_MADT_LAPIC_NMI ACPI_MADT_LAPIC_ADDR_OVR ACPI_MADT_IOSAPIC ACPI_MADT_LSAPIC ACPI_MADT_PLAT_INT_SRC ACPIの仕様書: http://www.acpi.info/spec.htm

システム初期化時に表示され、マルチプロセッサ構成を表わすMP-table情報の先頭アドレスを示す。 MP-tableは通常システム起動時にACPI対応BIOSによって作成され、物理メモリに書き込む。その後、カーネルが起動する際この情報を基にCPU、メモリ等の初期化を行なう。

アイドルスレッドにおいてmwaitを使用する。 マルチスレッドプログラムにおいて１つのスレッドがある処理が完了するまで他のスレッドが処理を待つという同期処理の場合が沢山ある。アイドリング処理はそのための実装である。処理方式はpoll, mwait, haltの3つがある。monitor/mwaitコマンドのサポートされるプロセッサであれば、mwait方式が自動的に選択される。また、カーネルパラメータにidle=poll又idle=haltを指定可能であるが、指定しない場合はディフォルトはhalt方式が選択される。halt方式は割り込みが発生するまでプロセッサがアイドリングする方式である。一方、poll(問い合わせ)方式は特定なレジスタの内容が変るまで問い合わせ続けるする方式である。mwait方式では、mwait命令を発行すると、そのスレッドが休止状態になり、monitor命令で指定されたメモリアドレスに他のスレッドが書き込みを行なうまでアイドリング中のスレッドがCPUリソースを消費しないため、パフォーマンスの低下を避けられる。 このカーネルバージョンでは、本メッセージの前にmonitor/mwait feature present.が先に表示される。