CVE-2023-49100

Versões do Trusted Firmware-A (TF-A) anteriores à 2.10

O problema está relacionado a uma possível leitura fora dos limites no serviço SDEI. O parâmetro de entrada passado no registro x1 não é validado adequadamente na função sdei interrupt bind(). Esse parâmetro é então passado para uma chamada à função plat ic get interrupt type(), e pode ser qualquer valor arbitrário que passe pelas verificações na função plat ic is sgi(). Um Normal World (kernel Linux) comprometido pode permitir que um invasor com privilégios de root emita chamadas SMC arbitrárias, permitindo o controle sobre o conteúdo dos registros x0 a x6, que são usados para enviar parâmetros ao TF-A. Endereços fora dos limites podem ser lidos no contexto do TF-A (EL3), mas como o valor lido nunca é retornado à memória não segura ou aos registros, não é possível ocorrer vazamento. No entanto, um invasor ainda pode causar a falha do TF-A.

Para versões anteriores à 2.10, atualize para a versão 2.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço SDEI para minimizar o risco de exploração. Além disso, limitar a capacidade de um Normal World comprometido de emitir chamadas SMC arbitrárias pode ajudar a mitigar o risco.