'n Kwesbaarheid (CVE-915-2022) is in die Intel GPU-bestuurder (i4139) geïdentifiseer wat kan lei tot geheuekorrupsie of datalekkasie vanaf kerngeheue. Die probleem verskyn vanaf Linux-kern 5.4 en raak 12de generasie Intel geïntegreerde en diskrete GPU's, insluitend die Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound en Meteor Lake families.
Die probleem word veroorsaak deur 'n logiese fout wat veroorsaak dat die videobestuurder verkeerdelik TLB's aan die GPU-kant op sommige hardeware spoel. In sekere gevalle het die TLB-terugstelling glad nie plaasgevind nie. Verkeerde spoel van TLB-buffers kan lei tot die moontlikheid dat 'n proses wat die GPU gebruik om toegang te verkry tot fisiese geheuebladsye wat nie aan die gegewe proses behoort nie, wat gebruik kan word om vreemde data te lees of geheue in 'n vreemde proses te korrupteer. Daar is nog nie vasgestel of die kwesbaarheid gebruik kan word om geheuekorrupsie by gewenste adresse te teiken nie.
Bron: opennet.ru