CVE-2023-52874 in Linux
Sumário
de VulDB • 02/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
x86/tdx: Zerar o RSI ausente na macro TDX_HYPERCALL
Na montagem (asm) de TDX_HYPERCALL, após a instrução TDCALL retornar da VMM não confiável, os registradores que o convidado TDX compartilha com a VMM precisam ser zerados para evitar execução especulativa de valores fornecidos pela VMM.
O RSI está especificado no bitmap desses registradores, mas falta quando se zera esses registradores na implementação atual do TDX_HYPERCALL.
Ele estava presente quando foi adicionado originalmente no commit 752d13305c78 ("x86/tdx: Expand __tdx_hypercall() to handle more arguments"), mas foi posteriormente removido no commit 1e70c680375a ("x86/tdx: Do not corrupt frame-pointer in __tdx_hypercall()"), o que estava correto porque %rsi é restaurado mais tarde em "pop %rsi". No entanto, um commit posterior 7a3a401874be ("x86/tdx: Drop flags from __tdx_hypercall()") removeu esse "pop %rsi", mas esqueceu de adicionar o "xor %rsi, %rsi" novamente.
Correção adicionando-o de volta.
If you want to get best quality of vulnerability data, you may have to visit VulDB.