CVE-2025-38508

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: O kernel Linux contém uma falha relacionada ao cálculo de frequência do Secure TSC em VMs SEV-SNP. O MSR GUEST TSC FREQ reporta uma frequência baseada na frequência nominal P0, que se desvia da frequência média real do TSC. Essa discrepância acumula-se ao longo do tempo, causando dessincronização de relógio entre o hypervisor e a VM convidada, levando a interrupções de timer prematuras. O kernel convidado baseia-se na frequência nominal reportada para a contagem de tempo, enquanto a frequência real pode diferir, resultando em cálculos de tempo imprecisos. A questão é resolvida utilizando o TSC FACTOR da página de segredos do firmware SEV para calcular a frequência média do TSC, garantindo uma contagem de tempo precisa. A correção também envolve o uso de early ioremap encrypted() para mapear a página de segredos.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.