自助建站管理平台,在哪里找手机网站建设公司,怎么给自己做个网站,请别人做网站需要注意什么问题目录
一、ATF(TF-A)安全通告TFV-11 (CVE-2023-49100)
二、透过事务看本质SDEI是干啥的呢#xff1f;
三、CVE-2023-49100
1、GICv2 systems
2、GICv3 systems
四、漏洞修复 一、ATF(TF-A)安全通告TFV-11 (CVE-2023-49100) Title 恶意的SDEI SMC可能导致越界内存读取
三、CVE-2023-49100
1、GICv2 systems
2、GICv3 systems
四、漏洞修复 一、ATF(TF-A)安全通告TFV-11 (CVE-2023-49100) Title 恶意的SDEI SMC可能导致越界内存读取out of bound memory read CVE ID CVE-2023-49100 Date Reported on 12 Oct 2023 受影响的版本 TF-A releases v1.5 to v2.9 LTS releases lts-v2.8.0 to lts-v2.8.11 受影响的配置 使能SDEI support的平台Platforms 影响 拒绝服务攻击Denial of Service (secure world panic) Fix Version a7eff3477 “fix(sdei): 确保中断ID是有效的ensure that interrupt ID is valid” Credit Christian Lindenmeier _chli_ Marcel Busch 0ddc0de IT Security Infrastructures Lab
二、透过事务看本质SDEI是干啥的呢 软件委托异常接口 (SDEISoftware Delegated Exception Interface) 是非安全世界的Arm规范用于向固件注册处理程序以接收有关系统事件的通知。固件将首先通过异步异常的方式接收系统事件并在响应中安排注册的处理程序在非安全EL中执行。 与SDEI调度程序交互发出SDEI请求和接收通知的普通世界软件称为SDEI 客户端。即使客户端在屏蔽异常的情况下执行时它也会在注册的处理程序处收到事件通知。 其实就是在EL1(或EL2)能够注册SDEI中断其实就是切换到EL3中将该中断注册成group0中断然后当事件到来时中断将直接target到EL3在EL3的处理程序中会dispatcher到EL1(EL2)中再处理。 其实就是想让RAS、watchdog中断能够快速响应而且不被EL1(或EL2)屏蔽。也相当于达到了NMI的效果。 三、CVE-2023-49100 此安全通告描述了SDEI服务中的一个漏洞其中一个恶意的非安全调用者调用无效中断ID的SDEI_INTERRUPT_BIND SMC调用最终导致越界内存读取。 SDEI_INTERRUPT_BIND用于将任何物理中断绑定到正常优先级的SDEI事件。中断可以是私有外设中断(PPI)或共享外设中断(SPI)。 详细信息请参考SDEI Specification中SDEI_INTERRUPT_BIND。也可参考该博客13-SDEI: Software Delegated Exception Interface-CSDN博客 当SDEI客户端SDEI client传递一个没有由GIC实现的中断ID时该漏洞就存在。这将导致data abort异常或EL3 panic具体取决于系统中使用的GIC版本。
1、GICv2 systems
Call stack:sdei_interrupt_bind(interrupt ID)- plat_ic_get_interrupt_type(interrupt ID)- gicv2_get_interrupt_group(interrupt ID)- gicd_get_igroupr(distributor base, interrupt ID)- gicd_read_igroupr(distributor base, interrupt ID). gicd_read_igroupr()最终将对未实现的IGROUPR寄存器执行MMIO读取。这可能导致data abort或对EL3 memory区域的随机访问。
2、GICv3 systems
Call stack:sdei_interrupt_bind(interrupt ID)- plat_ic_get_interrupt_type(interrupt ID)- gicv3_get_interrupt_group(interrupt ID, core ID)- is_sgi_ppi(interrupt ID)is_sgi_ppi()将在遇到无效的中断ID时以EL3 panic结束。
四、漏洞修复 通过确保SDEI客户端提供的中断ID是有效的PPI或SPI来修复该漏洞否则返回指示参数无效的错误代码。
/* Bind an SDEI event to an interrupt */
static int sdei_interrupt_bind(unsigned int intr_num)
{sdei_ev_map_t *map;bool retry true, shared_mapping;/* Interrupt must be either PPI or SPI */if (!(plat_ic_is_ppi(intr_num) || plat_ic_is_spi(intr_num)))return SDEI_EINVAL; 参考
1、9.11. Advisory TFV-11 (CVE-2023-49100) — Trusted Firmware-A 2.10.0 documentation
2、SDEI初探-透过事务看本质
3、13-SDEI: Software Delegated Exception Interface-CSDN博客
