CVE-2023-52874 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

x86/tdx: Azzerare il registro RSI mancante nella macro TDX_HYPERCALL

Nell'assembly di TDX_HYPERCALL, dopo che l'istruzione TDCALL restituisce il controllo dal VMM non attendibile (untrusted VMM), i registri condivisi dall'ospite TDX con il VMM devono essere azzerati per evitare l'esecuzione speculativa di valori forniti dal VMM.

RSI è specificato nella bitmap di tali registri, ma manca durante l'azzeramento dei registri nell'attuale implementazione di TDX_HYPERCALL.

Era presente quando fu aggiunto originariamente nel commit 752d13305c78 ("x86/tdx: Expand __tdx_hypercall() to handle more arguments"), ma è stato successivamente rimosso nel commit 1e70c680375a ("x86/tdx: Do not corrupt frame-pointer in __tdx_hypercall()"), che era corretto poiché %rsi viene ripristinato successivamente tramite l'istruzione "pop %rsi". Tuttavia, un successivo commit 7a3a401874be ("x86/tdx: Drop flags from __tdx_hypercall()") ha rimosso tale istruzione "pop %rsi" ma ha dimenticato di ripristinare l'istruzione "xor %rsi, %rsi".

La correzione consiste nel riaggiungerla.

Once again VulDB remains the best source for vulnerability data.

Prenotare

21/05/2024

Divulgazione

21/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00253

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!