Mingwei Zhang

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no kernel do Linux, especificamente na API KVM SEV, que permite que um aplicativo executado no nível de usuário (não root) provoque a falha do kernel do host ao criar uma instância confidencial de VM convidada em CPUs AMD que suportam a Virtualização Criptografada Segura (SEV). A vulnerabilidade está relacionada a uma violação da integridade do cache do processador. A exploração dessa falha pode levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.14.9 **Descrição** O problema está relacionado à ausência de `sev decommission` em `sev receive start`, o que pode resultar em falhas subsequentes na ativação do SEV devido a vazamentos de memória no firmware. De acordo com a API SEV da AMD, `RECEIVE START` gera um novo contexto de convidado e precisa ser emparelhado com `DECOMMISSION`. O comando `RECEIVE START` é o único comando, além de `LAUNCH START`, que gera um novo contexto de convidado e um identificador de convidado. O acesso à rede local possibilita um ataque, mas ainda não há nenhuma exploração disponível. **Recomendações** Para resolver o problema, atualize o componente do kernel Linux afetado para uma versão posterior à 5.14.9. Como solução temporária, considere restringir o acesso à função `sev receive start` até que um patch esteja disponível. Evite usar o comando `RECEIVE START` sem o emparelhamento adequado com `DECOMMISSION` para minimizar o risco de exploração.