Уязвимост в драйвера на Intel GPU за Linux

Беше идентифицирана уязвимост (CVE-915-2022) в драйвера на Intel GPU (i4139), която може да доведе до повреда на паметта или изтичане на данни от паметта на ядрото. Проблемът съществува от ядрото на Linux 5.4 и засяга интегрирани и дискретни графични процесори на Intel от 12 поколение, включително семействата Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake.

Проблемът е причинен от логическа грешка, която кара видеодрайвера да изтрива неправилно TLB от страна на GPU на някои хардуери. В някои случаи нулирането на TLB изобщо не се е случило. Неправилното изчистване на TLB буфери може да доведе до възможност процес, използващ GPU за достъп до страници от физическа памет, които не принадлежат към този процес, което може да се използва за четене на данни на други хора или повредена памет във външен процес. Все още не е определено дали уязвимостта може да се използва за насочване на щети на паметта на желаните адреси.

Източник: opennet.ru