0Ddc0De

**Nome do software vulnerável e versões afetadas** Versões do bootloader anteriores à SMR junho de 2024, Release 1 **Descrição** O problema é uma vulnerabilidade de leitura fora dos limites no bootloader. Isso permite que invasores físicos acessem dados arbitrários. **Recomendações** Para versões anteriores ao SMR junho de 2024, versão 1, atualize para o SMR junho de 2024, versão 1, ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Trusted Firmware-A (TF-A) anteriores à 2.10 **Descrição** O problema está relacionado a uma possível leitura fora dos limites no serviço SDEI. O parâmetro de entrada passado no registro `x1` não é validado adequadamente na função `sdei interrupt bind()`. Esse parâmetro é então passado para uma chamada à função `plat ic get interrupt type()`, e pode ser qualquer valor arbitrário que passe pelas verificações na função `plat ic is sgi()`. Um Normal World (kernel Linux) comprometido pode permitir que um invasor com privilégios de root emita chamadas SMC arbitrárias, permitindo o controle sobre o conteúdo dos registros `x0` a `x6`, que são usados para enviar parâmetros ao TF-A. Endereços fora dos limites podem ser lidos no contexto do TF-A (EL3), mas como o valor lido nunca é retornado à memória não segura ou aos registros, não é possível ocorrer vazamento. No entanto, um invasor ainda pode causar a falha do TF-A. **Recomendações** Para versões anteriores à 2.10, atualize para a versão 2.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço SDEI para minimizar o risco de exploração. Além disso, limitar a capacidade de um Normal World comprometido de emitir chamadas SMC arbitrárias pode ajudar a mitigar o risco.