Joerg Roedel

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao manipulador de falha de página de E/S no kernel do Linux, que atualmente localiza o dispositivo PCI chamando `pci get domain bus and slot()`. Essa função pesquisa a lista de todos os dispositivos PCI até que o dispositivo desejado seja encontrado. Para melhorar a eficiência da pesquisa, ela é substituída por `device rbtree find()` para pesquisar o dispositivo dentro da árvore RBT dos dispositivos detectados. A falha de página de E/S é iniciada pelo dispositivo, que não possui nenhum mecanismo de sincronização com o software para garantir que o dispositivo permaneça na árvore de dispositivos sondados. Teoricamente, um dispositivo poderia ser liberado pelo subsistema IOMMU após `device rbtree find()` e antes de `iopf get dev fault param()`, o que causaria um problema de uso após liberação. Um mutex é adicionado para sincronizar o caminho de relatório de falha de página de E/S e o caminho de liberação do dispositivo pelo IOMMU. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.10.45/5.12.12 **Descrição** O problema ocorre quando a memória marcada como dados dos serviços de inicialização EFI não é mapeada corretamente como criptografada sob SEV, o que pode levar a uma falha do kernel durante a inicialização. Isso ocorre porque alguns drivers exigem que a memória seja preservada após a chamada `ExitBootServices()` inserindo um novo descritor de memória EFI e marcando-o com o atributo `EFI MEMORY RUNTIME`. O kernel precisa mapear essa memória de forma criptografada para evitar falhas. A função ` ioremap check other()` foi expandida para verificar esse tipo de dados de inicialização reservados em tempo de execução e indicar que eles devem ser mapeados de forma criptografada para um convidado SEV. **Recomendações** Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 5.10.45/5.12.12. Essa atualização incluirá as alterações necessárias na função ` ioremap check other()` para lidar adequadamente com a memória reservada pelo EFI no SEV, evitando possíveis falhas do kernel durante a inicialização.