Nikita Travkin

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao mapeamento da memória compartilhada no kernel do Linux, especificamente no componente soc: qcom: cmd-db. O problema surge quando o XPU detecta erroneamente a evacuação do cache limpo como uma “gravação” na região protegida contra gravação, levando a uma interrupção de segurança e a um loop infinito na Trust Zone. Isso ocorre porque o Hypervisor da Qualcomm mapeia a região como memória não cacheável nas tabelas de tradução do Estágio 2, mas outros hypervisors, como o Xen ou o KVM, não reconhecem esses mapeamentos específicos. O patch corrige o problema atualizando o mapeamento da memória cmd-db de MEMREMAP WB para MEMREMAP WT/WC, removendo a dependência de mapeamentos corretos nas tabelas do Estágio 2. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.