Benedict Schlüter

Nome do Software Vulnerável e Versões Afetadas: Fortanix Enclave OS versão 3.36.1941-EM Descrição: O problema está relacionado a uma vulnerabilidade de interface que leva à corrupção de estado via sinais injetados. Recomendações: Para o Fortanix Enclave OS versão 3.36.1941-EM, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Scontain SCONE versão 5.8.0 Descrição: O problema está relacionado a uma vulnerabilidade de interface que pode causar corrupção de estado por meio de sinais injetados. Recomendações: Para o Scontain SCONE versão 5.8.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.7 **Descrição** Um VMM não confiável pode acionar o tratamento da chamada de sistema int80 em qualquer ponto do kernel do Linux. Este problema está relacionado aos arquivos arch/x86/coco/tdx/tdx.c e arch/x86/mm/mem encrypt amd.c, afetando especificamente a emulação de 32 bits para TDX e SEV. A vulnerabilidade expõe o sistema operacional convidado à manipulação por parte do VMM. **Recomendações** Para versões do kernel Linux anteriores à 6.6.7, atualize para a versão 6.6.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao mecanismo de tratamento da chamada de sistema `int80` até que um patch esteja disponível. Além disso, restringir o uso da emulação de 32 bits para TDX e SEV pode ajudar a minimizar o risco de exploração.