Vulnerabilidad en Trusted Firmware-A (CVE-2023-49100)

Trusted Firmware-A (TF-A) anterior a 2.10 tiene una posible lectura fuera de los límites en el servicio SDEI. El parámetro de entrada pasado en el registro x1 no está suficientemente validado en la función sdei_interrupt_bind. El parámetro se pasa a una llamada a plat_ic_get_interrupt_type. Puede ser cualquier valor arbitrario que pase las comprobaciones en la función plat_ic_is_sgi. Un Normal World (kernel de Linux) comprometido puede permitir que un atacante con privilegios de root emita llamadas SMC arbitrarias. Usando esta primitiva, puede controlar el contenido de los registros x0 a x6, que se utilizan para enviar parámetros a TF-A. Las direcciones fuera de los límites se pueden leer en el contexto de TF-A (EL3). Debido a que el valor leído nunca se devuelve a la memoria no segura o a los registros, no es posible ninguna fuga. Sin embargo, un atacante aún puede bloquear TF-A.