CVE-2023-52874 in Linuxthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

x86/tdx: Đặt lại giá trị 0 cho thanh ghi RSI bị thiếu trong macro TDX_HYPERCALL

Trong đoạn mã assembly của TDX_HYPERCALL, sau khi lệnh TDCALL trả về từ VMM không đáng tin cậy (untrusted VMM), các thanh ghi mà khách ảo TDX chia sẻ với VMM cần được xóa sạch để tránh việc thực thi suy diễn (speculative execution) sử dụng các giá trị do VMM cung cấp.

RSI đã được chỉ định trong bitmap của nhóm các thanh ghi này, nhưng lại bị thiếu khi tiến hành đặt lại giá trị 0 cho các thanh ghi đó trong phiên bản TDX_HYPERCALL hiện tại.

Thanh ghi này từng tồn tại khi nó được thêm vào lần đầu tiên trong commit 752d13305c78 ("x86/tdx: Expand __tdx_hypercall() to handle more arguments"), nhưng sau đó đã bị loại bỏ trong commit 1e70c680375a ("x86/tdx: Do not corrupt frame-pointer in __tdx_hypercall()"). Việc loại bỏ này là chính xác vì %rsi sẽ được khôi phục sau đó thông qua lệnh "pop %rsi". Tuy nhiên, một commit sau đó 7a3a401874be ("x86/tdx: Drop flags from __tdx_hypercall()") đã xóa lệnh "pop %rsi" nhưng lại quên thêm lại lệnh "xor %rsi, %rsi".

Khắc phục bằng cách thêm lại lệnh này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

21/05/2024

Tiết lộ

21/05/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00253

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!