CVE-2021-47228

Versões do kernel Linux anteriores à 5.10.45/5.12.12

O problema ocorre quando a memória marcada como dados dos serviços de inicialização EFI não é mapeada corretamente como criptografada sob SEV, o que pode levar a uma falha do kernel durante a inicialização. Isso ocorre porque alguns drivers exigem que a memória seja preservada após a chamada ExitBootServices() inserindo um novo descritor de memória EFI e marcando-o com o atributo EFI MEMORY RUNTIME. O kernel precisa mapear essa memória de forma criptografada para evitar falhas. A função ioremap check other() foi expandida para verificar esse tipo de dados de inicialização reservados em tempo de execução e indicar que eles devem ser mapeados de forma criptografada para um convidado SEV.

Para resolver o problema, atualize o kernel do Linux para uma versão posterior à 5.10.45/5.12.12. Essa atualização incluirá as alterações necessárias na função ioremap check other() para lidar adequadamente com a memória reservada pelo EFI no SEV, evitando possíveis falhas do kernel durante a inicialização.