EFI_SECURITY_VIOLATIONとは？

EFI_SECURITY_VIOLATIONは、return status、log、command、failure pointを理解するためのfirmware debugging概念である。

なぜ重要か

• UEFIのreturn valueを理解しやすくする。
• driver/applicationで安全なerror handlingを書く助けになる。
• debug log内のservice call failureを追うときに役立つ。

実例

例：UEFI APIがerrorを返した後はoutput parameterを使わない。まずEFI_STATUSを確認し、retry、buffer再確保、clean failureのどれにするかを決める。

クイックチェックリスト

• このstatusを返したAPIはどれか。
• input parameter、buffer size、phaseは正しいか。
• callerはretry、memory再確保、clean failureのどれを行うべきか。

覚えておくポイント

EFI_SECURITY_VIOLATIONは小さな概念に見えても、logを読むときや実際のfirmware debugで重要になる。

システムの流れに置く

EFI_SECURITY_VIOLATION は、単独の用語として暗記するよりも、firmware の流れの中に置くと理解しやすいです。誰が作り、誰が読み、値が間違ったときにどの症状として出るのかを意識すると、学習用のメモがそのまま debug のチェックポイントになります。

イメージしやすい例

実際の debug では、log が多いことよりも、どこまで正しいと確認できたかが重要です。EFI_SECURITY_VIOLATION に関係する log や shell output を見るときは、最後に確実に正しい地点を決めてから、次の境界へ進むようにしています。

実際のデバッグで見るポイント

EFI_SECURITY_VIOLATION では、「何を守るか」だけでなく、いつ lock されるか、誰が変更できるか、現在の状態をどこで確認できるか が重要です。Firmware security は、policy 自体は正しくても、適用タイミングがずれると弱くなります。

Source を読むときは、phase transition、NVRAM variable、SMM policy、flash descriptor、image authentication の流れを特に確認します。Security bug は普通の制御フローの中に隠れていることがあります。

関連ノート

• UEFI Driver ModelにおけるSupported()とは？
• UEFI Driver ModelにおけるStart()とは？
• UEFI Driver ModelにおけるStop()とは？
• UEFI Device Driverとは？
• EFI_UNSUPPORTEDとは？

公開参考資料

• UEFI Specification 2.11
• EDK II MdePkg Include

この記事は役に立ちましたか？

ファームウェア、BIOS/UEFI、組み込みシステムを学んでいる人に共有できます。

共有 リンクをコピー

Biến note thành bài viết hoàn chỉnh

Notes là nơi ghi nhanh khái niệm.

Đọc blog Xem notes khác