Florian Sieck

Nome do software vulnerável e versões afetadas: Versões do firmware do Módulo Intel TDX anteriores à 1.5.06 Descrição: O problema está relacionado a uma verificação inadequada de condições incomuns ou excepcionais no firmware do Módulo Intel TDX. Isso pode permitir que um usuário com privilégios potencialmente provoque a divulgação de informações por meio de acesso local. A vulnerabilidade também é descrita como estando relacionada à filtragem incompleta de elementos especiais, o que poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas. Recomendações: Para versões do firmware do Módulo Intel TDX anteriores à 1.5.06, atualize para a versão 1.5.06 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso local ao firmware do Módulo Intel TDX até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** WolfSSL (affected versions not specified) **Description** The issue is related to the generation of the ECDSA nonce k, where a random number r is selected and then reduced modulo n, the order of the elliptic curve. The division used during the reduction estimates a factor q e by dividing the upper two digits of r by the upper digit of n and then decrements q e in a loop until it has the correct size. Observing the number of times q e is decremented through a control-flow revealing side-channel reveals a bias in the most significant bits of k. Depending on the curve, this is either a negligible bias or a significant bias large enough to reconstruct k with lattice reduction methods. For SECP160R1, a bias of 15 bits is found. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Recurso AMD SEV/SEV-ES (versões afetadas não especificadas) **Descrição** O problema diz respeito ao recurso AMD SEV/SEV-ES, no qual a memória pode ser reorganizada no espaço de endereço do convidado sem ser detectada pelo mecanismo de atestado. Isso poderia ser potencialmente explorado por um hipervisor malicioso para executar código arbitrário dentro da VM convidada, desde que um administrador malicioso tenha acesso para comprometer o hipervisor do servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.