Identifikovana je ranjivost (CVE-915-2022) u Intel GPU drajveru (i4139) koja može dovesti do oštećenja memorije ili curenja podataka iz memorije kernela. Problem se pojavljuje počevši od Linux kernela 5.4 i utiče na 12. generaciju Intelovih integrisanih i diskretnih GPU-a, uključujući porodice Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound i Meteor Lake.
Problem je uzrokovan logičkom greškom koja uzrokuje da video drajver neispravno ispira TLB-ove na strani GPU-a na nekom hardveru. U određenim slučajevima, resetovanje TLB-a uopšte nije došlo. Nepravilno ispiranje TLB bafera može dovesti do mogućnosti da proces koji koristi GPU pristupi stranicama fizičke memorije koje ne pripadaju datom procesu, a koje se mogu koristiti za čitanje stranih podataka ili oštećenje memorije u stranom procesu. Još nije utvrđeno da li se ranjivost može koristiti za ciljanje oštećenja memorije na željenim adresama.
izvor: opennet.ru