Benedict Schlã¼Ter

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.9 Descrição: O problema está relacionado à implementação dos mecanismos SEV-SNP e SEV-ES no kernel do Linux. Um hipervisor não confiável pode injetar a interrupção virtual 29 (#VC) a qualquer momento e acionar seu manipulador, afetando potencialmente a confidencialidade e a integridade das informações protegidas. Isso pode ser feito através da injeção de uma interrupção virtual, o que pode ter um impacto na segurança do sistema. Recomendações: Para versões do kernel Linux anteriores à 6.9, considere desativar o manipulador da interrupção virtual 29 (#VC) como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos mecanismos SEV-SNP e SEV-ES para minimizar o risco de exploração. Atualize para uma versão do kernel Linux 6.9 ou posterior para resolver totalmente o problema.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.9 Descrição: O problema está relacionado à implementação dos mecanismos de proteção SEV-SNP e SEV-ES no kernel Linux, que podem ser explorados por um hipervisor não confiável para injetar interrupções virtuais e acionar o manipulador de sinal SIGFPE em aplicativos do espaço do usuário. Isso pode afetar potencialmente a confidencialidade e a integridade das informações protegidas. Não há estimativa do número de dispositivos afetados, nem informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões do kernel Linux anteriores à 6.9, atualize para uma versão que inclua a correção para essa vulnerabilidade, a fim de evitar uma possível exploração. Como solução temporária, considere restringir o acesso ao manipulador de sinal SIGFPE em aplicativos do espaço do usuário até que um patch esteja disponível.