Tom Dohrmann

**Nome do software vulnerável e versões afetadas** Firmware SEV (versões afetadas não especificadas) **Descrição** Um erro de código no Secure TSC pode permitir que um invasor com privilégios elevados faça com que um sistema convidado observe um TSC incorreto quando o Secure TSC estiver ativado, o que pode resultar na perda da integridade do sistema convidado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AMD SEV-SNP (versões afetadas não especificadas) **Descrição** Um invasor com privilégios pode impedir o envio de exceções de depuração aos convidados SEV-SNP, o que pode fazer com que os convidados não recebam as informações de depuração esperadas. O problema está relacionado à implementação do mecanismo de proteção SEV-SNP (Secure Nested Paging) para máquinas virtuais em execução em servidores com processadores AMD e está associado à liberação ou liberação incorreta de recursos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firmware SEV (versões afetadas não especificadas) **Descrição** O problema está relacionado à falha na inicialização da memória no firmware SEV, o que pode permitir que um invasor com privilégios acesse dados obsoletos de outros convidados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.5.9 **Description** The issue is caused by errors in synchronization when using a shared resource, potentially allowing an attacker to execute arbitrary code. It involves incorrect access checking in the #VC handler and instruction emulation of the SEV-ES emulation of MMIO accesses, which could lead to arbitrary write access to kernel memory and thus privilege escalation. This depends on a race condition through which userspace can replace an instruction before the #VC handler reads it. **Recommendations** For Linux kernel versions prior to 6.5.9, update to version 6.5.9 or later to resolve the issue. As a temporary workaround, consider restricting access to MMIO registers to minimize the risk of exploitation. Avoid using the #VC handler and SEV-ES emulation of MMIO accesses in sensitive operations until the issue is resolved.