一部ThinkPad+Windows 10でブルースクリーンになる問題が修正へ

　LenovoのThinkPadシリーズにおいて、Windows 10のパッチ「KB4568831」およびそれ以降を当てた一部環境でブルースクリーンになる問題が報告されているが、その根本的な原因が公開され、MicrosoftとLenovoが解決に向けて作業していることが明らかとなった。

　この問題は、7月31日づけで公開されたKB4568831アップデート以降の環境とThinkPadの組み合わせにおいて、起動時、もしくは「Lenovo Vantage」といったユーティリティを起動したさいに「SYSTEM_THREAD_EXCEPTION_NOT_HANDLED 0xc0000005 Access Denied」というブルースクリーンが出たり、顔認証などが利用できなくなったりするもの。

　暫定的な回避策としては、UEFIの設定画面で、Security→Virtualizationにある「Enhanced Windows Biometric Security」をオフにすれば良いとされている。

　この問題のそもそもの原因は、KB4568831以降において、セキュアデバイス(SDEV)のACPIテーブルが存在し、なおかつ仮想化ベースのセキュリティ(VBS)が実行されている場合に、プロセスがPCIデバイス構成領域へのアクセス方法が制限されたため。これは、悪意のあるプロセスがPCIデバイスの構成空間を変更しないようにするための変更だ。

　KB4568831以降では、プロセスがPCIデバイスの構成空間にアクセスするためには、Microsoftが公式にサポートされているメカニズム(公式のバスインターフェイスまたはIRP)を使用する必要となる。

　しかし、Lenovo Vantageといったユーティリティは、現時点ではこのメカニズムに則ったアクセス方法をしておらず、Windowsがこのプロセスへのアクセスを拒否しクラッシュする。

　両社はこの問題の完全解決に向けて取り組んでいる。