CVE-2025-54518

Nome do Software Vulnerável e Versões Afetadas Produtos baseados em AMD Zen 2 (versões afetadas não especificadas)

Descrição A isolação inadequada de recursos compartilhados no cache de operação (op/µop) da CPU em produtos baseados em Zen 2 pode fazer com que instruções incorretas sejam executadas em um nível de privilégio superior. Esta falha de hardware permite a corrupção do cache de opcode, o que poderia permitir que um invasor escalasse privilégios, como passar do espaço do usuário para o nível do kernel ou de uma máquina virtual convidada para o ambiente host, potencialmente ignorando a isolação de virtualização (por exemplo, o hipervisor Xen).

Recomendações Atualize a BIOS para aplicar as atualizações de microcódigo mais recentes. Para as versões do Xen 4.17 a 4.21, aplique as correções de segurança disponíveis. Aplique as correções de segurança disponíveis para o kernel Linux. Para processadores EPYC 7002, implemente bloqueios no nível do sistema operacional até que uma correção de microcódigo seja lançada.