MXIeまたはThunderboltモジュール使用時のRIVER_VERIFIER_DMA_VIOLATIONブルースクリーン

問題

• Thunderbolt PXIe-8301モジュールを使用するPXIe MXIシステムがあります。接続されたホストコンピュータを起動したときにPXIシャーシにPXI/PXIeカード（PXI-5922やPXI-5600など）が取り付けられている場合、「 DRIVER_VERIFIER_DMA_VIOLATION 」というエラーメッセージが表示されたブルースクリーンが表示されます。このエラーは、Windowsアカウントにログインする前と後の両方で発生します。
• NI PCIe-8361を使用してPXIeシステムをPCに接続しています。 PXIeシャーシにはPXIモジュールが組み込まれています。システム全体の電源を入れてNI MAXを開こうとすると、「 DRIVER_VERIFIER_DMA_VIOLATION 」というエラーメッセージが表示されたブルースクリーンが表示されます。

解決策

この問題は、Windows10バージョン20H2以降のMicrosoft Service PackアップデートKB5014032で解決されています。使用しているWindowsのバージョンを更新してください。

これは、 カーネル DMA 保護がDRIVER_VERIFIER_DMA_VIOLATIONコード の停止に記載されている既知の問題でした。

20H2より前の古いバージョンのWindows10の場合、回避策は、コンピュータのBIOSでカーネルDMA保護を無効にすることです。

一部のコンピュータには、BIOSにカーネルDMA保護のオプションがありません。 Directed I/O（Vtd）オプションの仮想化テクノロジを探して無効にする必要があります。これにより、カーネルDMA保護が無効になります。

カーネルDMA保護が有効になっているすべてのラップトップでブルースクリーンが表示されるわけではないことに注意してください。これは、DMA保護が製造元によってどのように実装されているかによって異なります。

追加情報

このブルースクリーンは、PXIeコントローラから接続されたPCに送信されたデータと、Windows 10バージョン1803で追加されたカーネルDMA（ダイレクトメモリアクセス）保護との間の相互作用が原因で発生します。

カーネルDMA保護が防止する攻撃では、攻撃者がコンピュータに実際にアクセスできる必要があります。そのため、コンピュータを安全な環境に保つことで、攻撃のリスクを減らすことができます。

以前の回避策ではエンドユーザがサイバー攻撃に対して脆弱であったため、最初にWindowsを更新してサービスパックKB5014032を含めるか、他のすべてのトラブルシューティングを最初に実行することをお勧めします。 Windowsを更新するオプションがない場合は、エンドユーザがリスクを認識していることを確認してください。

ラップトップのメーカー/ベンダは、システムの起動時にWindowsが収集するAHCI情報に特定の属性を設定することにより、DMA保護が適用されるPCIセグメントを決定します。属性設定は、通常、さまざまなPCIポートの使用目的に基づく設計上の決定ですが、この新しい機能が実行されると、見落としがちになります。事前に簡単にチェックできるものではありません。

ラップトップに互換性があるかどうかを確認する最良の方法は、BIOSでIntelVT-dまたはAMD-Viを無効にする機能を確認することです。一部のラップトップはこれを行わなくても動作しますが、ラップトップでシステムをテストせずにこれを判断する方法はありません。