Kirk Swidowski

**Nome do Software Vulnerável e Versões Afetadas** Ampere AmpereOne AC03 versões anteriores a 3.5.9.3 Ampere AmpereOne AC04 versões anteriores a 4.4.5.2 Ampere AmpereOne M versões anteriores a 5.4.5.1 **Descrição** O software contém uma falha relacionada a uma chamada SMC mal formada para o driver da Boot Error Record Table do UEFI-MM. Este problema pode levar a uma leitura fora dos limites, potencialmente expondo informações do Secure-EL0 a processos em estado Non-Secure. Alternativamente, pode resultar em uma escrita fora dos limites, corrompendo memória Secure ou Non-Secure mapeada para a Partição Segura do UEFI-MM pelo Gerenciador de Partição Segura. **Recomendações** Atualize os dispositivos Ampere AmpereOne AC03 para a versão 3.5.9.3 ou posterior. Atualize os dispositivos Ampere AmpereOne AC04 para a versão 4.4.5.2 ou posterior. Atualize os dispositivos Ampere AmpereOne M para a versão 5.4.5.1 ou posterior.

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.61 Descrição: O problema está relacionado ao fluxo KVM: nSVM no kernel do Linux, onde os bits 4:0 do CR3 não são ignorados ao carregar PDPTEs da memória para SVM aninhado. Isso pode resultar em uma leitura fora dos limites no pior cenário possível, por exemplo, se a página de destino estiver no final de um memslot e o VMM não estiver usando páginas de proteção. De acordo com o APM e o SDM, os 5 bits de endereço mais baixos (4:0) do registro CR3 são considerados como 0 e ignorados. Recomendações: Para versões do kernel Linux anteriores à 6.6.61, atualize para a versão 6.6.61 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do fluxo nSVM no KVM para minimizar o risco de exploração.