تم التعرف على ثغرة أمنية (CVE-915-2022) في برنامج تشغيل Intel GPU (i4139) والتي قد تؤدي إلى تلف الذاكرة أو تسرب البيانات من ذاكرة kernel. كانت المشكلة موجودة منذ Linux kernel 5.4 وتؤثر على 12 Gen Intel المدمجة والمنفصلة GPU ، بما في ذلك Tiger Lake و Rocket Lake و Alder Lake و DG1 و Raptor Lake و DG2 و Arctic Sound و Meteor Lake.
سبب المشكلة هو خطأ منطقي يتسبب في قيام برنامج تشغيل الفيديو بمسح TLBs بشكل غير صحيح من جانب وحدة معالجة الرسومات في بعض الأجهزة. في بعض الحالات ، لم تحدث إعادة تعيين TLB على الإطلاق. يمكن أن يؤدي التنظيف غير الصحيح لمخازن TLB المؤقتة إلى إمكانية إجراء عملية باستخدام وحدة معالجة الرسومات للوصول إلى صفحات الذاكرة الفعلية التي لا تنتمي إلى هذه العملية ، والتي يمكن استخدامها لقراءة بيانات الأشخاص الآخرين أو الذاكرة الفاسدة في عملية خارجية. لم يتم تحديد ما إذا كان يمكن استغلال الثغرة الأمنية لاستهداف تلف الذاكرة في العناوين المرغوبة.
المصدر: opennet.ru